Mercoledì 16 febbraio si è svolto il convegno “Cybersecurity: don’t look up” organizzato dal Politecnico di Milano in cui è stata analizzata in dettaglio la situazione italiana per quanto riguarda la sicurezza informatica. Report e dati, preparati dall’Osservatorio Cybersecurity & Data Protection della School of Management, analizzano l’andamento dello scorso anno con previsioni per quello attuale. Come ben sappiamo l’incremento degli attacchi nel nostro Paese ha subito una brusca accelerazione negli ultimi mesi, ma fortunatamente, di pari passo, le imprese italiane hanno iniziato a investire sulla cybersecurity. Intendiamoci, non sono numeri da brivido, ma chi si aspettava gli ormai classici dati negativi è rimasto favorevolmente sorpreso da questa nuova tendenza.
La crescita riguarda sia le grandi imprese, sia le PMI. un cambio di passo che vede investimenti per 1,55 miliardi di euro con un aumento del 13% rispetto al 2020. Se la crescita degli investimenti è importante, resta però da evidenziare che il rapporto tra la spesa per la sicurezza e il PIL resta limitato allo 0,08%, valore che ci pone all’ultimo posto tra i Paesi del G7.
Dati particolarmente interessanti riguardano l’analisi delle spese, ovvero in che settore della cybersicurezza ci sono stati i maggiori investimenti. Il 48% è dedicato ai servizi professionali e di gestione, quota che comprende sicurezza di rete, Endpoint e Cloud Security. Il 52% della spesa invece è dedicata alle soluzioni di Vulnerability Assessment, Penetration test, Intrusion detection e Data Loss Prevention.
Restano purtroppo preoccupanti i dati relativi agli attacchi in cui si evidenzia una crescita costante delle minacce con il +31% delle imprese italiane che ha subito attacchi informatici nel corso dello scorso anno. Situazione questa, che non riguarda solo le grandi imprese ma anche le piccole e le medie. A livello governativo è stata introdotta l’Agenzia per la Cybersicurezza Nazionale (ACN) e il PNRR prevede investimenti importati per la cybersecurity nella PA, ma la strada da fare in questo senso è ancora lunga e tortuosa.
Quello che preoccupa maggiormente è la disparità tra la lentezza degli apparati burocratici e il mercato del cybercrimine che è diventato più reattivo nello sviluppare tipologie di attacco sempre più sofisticate. Situazione che mette in prima linea le aziende specializzate in sicurezza, che devono fornire strumenti certificati e tecnologie sempre aggiornate per contrastare i malintenzionati. Benché questa situazione risulti evidente sotto tutti gli aspetti resta però da evidenziare che nella maggior parte dei casi registrati le “falle” maggiori in un sistema di sicurezza sono sempre le stesse: hardware e software obsoleto e non aggiornato, password deboli e la mancanza di una vera formazione IT nel personale che spalanca le porte al phishing e agli attacchi ransomware.
In tutti questi settori il team di Hypergrid può venirvi in aiuto sia per quanto riguarda le più evolute soluzioni per la sicurezza, sia per la preparazione dei corsi di formazioni per il personale. Le certificazioni guadagnate sul campo dall’azienda in anni di esperienza sono una garanzia per quanto riguarda la sicurezza di rete con i Vulnerability Assessment e i Penetration test e la valutazione delle eventuali vulnerabilità trovate (con le soluzioni per risolverle). HyperSAFE invece è la soluzione completa in grado di garantire l’impenetrabilità dei sistemi informatici. Non mancano poi i servizi dedicati agli Endpoint, oltre che le soluzioni per la gestione della posta aziendale e infine un cloud sicuro e certificato AGID con il servizio yCloud disponibile anche per enti e Pubblica Amministrazione.
Devi effettuare l'accesso per postare un commento.