Economia

Sicurezza informatica. Più formazione e personale specializzato contro gli attacchi

Maurizio Carucci venerdì 19 aprile 2024

Più formazione e personale specializzato contro gli attacchi informatici

Aziende italiane sempre più nel mirino degli attacchi informatici da parte di altri Paesi: +52% di allarmi rispetto al 2022 e + 16% di incidenti rispetto allo stesso anno. La Russia si posiziona al quinto posto, la prima invece risulta essere la Cina seguita dagli Stati Uniti. La sicurezza informatica si conferma un fenomeno globale privo di frontiere. Questo è il dato principale che emerge dall'analisi condotta da Certego per conto di Aused. Sull'analisi di un campione rappresentativo di 1.200.000 asset di aziende italiane, diverse per settori merceologici e dimensioni, nel 2023 si è osservato un significativo aumento degli attacchi informatici in tutti i settori merceologici rispetto all'anno precedente. Gli ambiti dei servizi (+55%), finanziario (+ 39%) e manifatturiero (+38%), in particolare, hanno riscontrato una crescita maggiore rispetto al 2022, evidenziando la loro cruciale importanza nell'economia. Il rilievo di queste industrie viene ulteriormente confermato dalla loro classificazione come entità critiche all'interno delle direttive europee per la sicurezza informatica. Dall'indagine, inoltre, emerge che gli attacchi informatici impattano in maniera indiscriminata sia le aziende del settore pubblico che quelle del settore privato. Infatti, entrambi hanno registrato un aumento a doppia cifra dei tentativi di attacco subiti: +13% nel settore pubblico. Il primo trimestre del 2024 ha confermato la tendenza già osservata nel corso del 2023, evidenziando che le aziende italiane rimangono un bersaglio privilegiato per i cybercriminali. L'attuale contesto geopolitico, caratterizzato da una crescente complessità, accresce la vulnerabilità delle infrastrutture delle imprese italiane. Frequentemente, le cyber gang non perseguono obiettivi mirati, ma preferiscono lanciare attacchi su larga scala volti a compromettere simultaneamente multiple infrastrutture. Tali attacchi, una volta garantiti degli accessi all'interno dei sistemi, danno avvio a una fase denominata "escalation". In questa fase, mediante un'analisi più dettagliata delle infrastrutture violate, i cybercriminali individuano le strategie per infliggere danni maggiori e più mirati.

«I dati che emergono da questa analisi - spiega il presidente di Aused Andrea Provini - dimostrano chiaramente l'esposizione del nostro paese in tema di sicurezza informatica. Un problema che riguarda tutti. Dal privato alla pubblica amministrazione. Come Aused riteniamo importante far leva, come da nostro Dna, su un approccio di rete e integrato tra aziende della domanda e tutte le migliori forze attive in questo ambito. In questo modo, unendo le migliori competenze e risorse economiche, possiamo guardare con fiducia a come fronteggiare con successo i criminali informatici».

Se è vero che nessuna azienda è al sicuro, dall'analisi emerge che le pmi sono tendenzialmente meno protette: 24% di incidenti informatici nelle pmi rispetto al 14% di incidenti informatici verso le aziende Enterprise. Questa situazione è stata accentuata dal fenomeno della digitalizzazione, che ha incrementato il numero di endpoint connessi alla rete, offrendo così maggiori punti di accesso ai cybercriminali. A ciò si aggiunge la consapevolezza che nelle pmi i sistemi di difesa tendono a essere meno avanzati rispetto a quelli delle grandi imprese, rendendo le pmi obiettivi particolarmente attraenti.

Un attacco informatico può avere molteplici conseguenze negative per un'azienda, iniziando dagli impatti economici significativi, come l'interruzione dell'attività produttiva o dei servizi erogati. A ciò si sommano danni reputazionali: un'impresa che subisce un fermo delle attività a causa di un attacco sarà inevitabilmente vista sotto una luce più critica da fornitori e clienti. Non meno rilevanti sono le conseguenze legali. La compromissione di documenti sensibili, quali dati personali di dipendenti o clienti, comporta serie implicazioni legali dovute alla violazione degli obblighi di protezione della privacy e della sicurezza dei dati. Dallo studio emerge che i Malware rappresentano la tipologia di attacco più diffusa per violare i sistemi, rubare dati, criptare file e esigere riscatti. Il Phishing al secondo posto. Il furto di credenziali al quarto.

«In un contesto di crescente digitalizzazione, la sicurezza informatica diventa un pilastro fondamentale per la salvaguardia dell'integrità delle nostre aziende e delle infrastrutture critiche - dichiara Pier Giorgio Bergonzi, Product Marketing di Certego -.
L'aumento dei tentativi di attacco verso le infrastrutture delle aziende italiane segnala una tendenza preoccupante che richiede un'azione immediata e coordinata. Di fronte a questo scenario, è imperativo adottare strategie di cyber resilience che prevedano non solo il monitoraggio proattivo dei sistemi It, ma anche la capacità di rispondere e recuperare rapidamente da eventuali incidenti».

Servono oltre 100mila esperti e più investimenti

Secondo le stime dell’Agenzia nazionale per la cybersicurezza, servono oltre 100mila esperti in sicurezza informatica, a fronte di un settore in grande crescita: nel 2022 ha raggiunto il valore di 1,86 miliardi di euro, cui si andranno ad aggiungere fondi per 623 milioni di euro provenienti dal Pnrr-Piano nazionale di ripresa e resilienza. Si tratta di investimenti e numeri che fanno così della sicurezza informatica la principale priorità di investimento nel digitale nel nostro Paese, anche a fronte di un considerevole aumento delle minacce informatiche.

Nella sua ricerca The portrait of the modern Information Security Professional, Kaspersky esamina il problema della carenza di personale a livello globale nel campo della cybersecurity, analizzando le motivazioni e identificando i metodi di valutazione e aggiornamento della loro forza lavoro dedicata alla sicurezza It.

Secondo la ricerca, le aziende investono in modo significativo per l’aggiornamento dei propri team di cybersecurity: il 43% spende abitualmente tra i 100mila e i 200mila dollari all’anno, il 31% addirittura più di 200mila dollari mentre il restante 26% investe abitualmente meno di 100mila dollari.

Inoltre, la ricerca ha rivelato che il 39% dei professionisti della cybersecurity, dato che sale al 42% in Europa, ritengono che la formazione aziendale non sia sufficiente. Per essere competitivi sul mercato e aggiornare le conoscenze e le competenze, sono disposti a frequentare ulteriori corsi di formazione a proprie spese.

Tuttavia, i professionisti della cybersecurity osservano anche che il mercato della formazione fatica a stare al passo con un settore in rapida evoluzione e non riesce a fornire in tempo i programmi di aggiornamento necessari. La ricerca mostra che la scarsità di corsi che coprono nuovi ambiti di interesse (49%) è il problema principale per chi cerca una formazione sulla cybersecurity.

Il 47% degli intervistati ha anche affermato che i tirocinanti tendono a dimenticare quanto appreso perché non hanno avuto la possibilità di applicare le conoscenze appena acquisite, quindi per loro i corsi si sono rivelati inefficaci. Inoltre, per il 45% degli operatori risulta complicato richiedere prerequisiti formativi specializzati, come la codifica e la programmazione avanzata, che non sono stati specificati durante la fase di pre-registrazione.

Un aspetto importante riguarda la formazione. Il monitoraggio I-Com delle attività formative ha evidenziato come vi siano oltre 50 corsi di laurea sul tema della cybersicurezza: un dato che può e deve essere implementato. Ma l’ampliamento dell’offerta formativa deve coinvolgere primariamente gli Istituti Tecnici Superiori. Per Laura Di Raimondo, direttrice generale di Asstel (l'associazione di Confindustria che rappresenta la filiera delle Telecomunicazioni), «si tratta dell’anello di congiunzione tra il mondo della scuola e del lavoro. La riforma degli Its è una prima grande risposta del Paese all'evoluzione del sistema formativo determinata dal Pnrr e per sviluppare le competenze necessarie delle studentesse e degli studenti. Il settore delle Telecomunicazioni ritiene questo passaggio fondamentale per costruire quelle figure professionali, oggi mancanti, in grado di spingere la digitalizzazione dell'Italia». «Viviamo un tempo nuovo per il lavoro e auspichiamo un legame sempre più forte tra scuola, Università e imprese, affinché lo sviluppo delle discipline Stem (Scienze, tecnologia, ingegneria e matematica), oggi fondamentali nel mercato, sia da volano per l'innovazione e l'economia. In particolare, il comparto auspica attenzione sul versante della cybersecurity, settore chiave per ogni politica di espansione digitale delle imprese, e per la sicurezza degli stessi utenti di servizi innovativi», conclude Di Raimondo.

Accordo Asstel e Fondazione Restart

Formare una nuova generazione di ingegneri delle telecomunicazioni preparati alla quarta rivoluzione industriale, inserire nei programmi accademici corsi attinenti alle telecomunicazioni, condividere idee e dati per comprendere la dinamica in evoluzione dell'industria delle telecomunicazioni e i ruoli dei diversi attori. Questi sono solo alcuni degli obiettivi individuati dal Memorandum of Understanding firmato dal presidente di Asstel Massimo Sarmi e da Nicola Blefari Melazzi, presidente della Fondazione che gestisce il progetto Restart.

«La filiera delle Telecomunicazioni sarà sempre più strategica per la competitività e lo sviluppo del Paese, in quanto le nostre imprese sono abilitatrici della trasformazione digitale grazie alla offerta di connettività, alla creazione e allo sviluppo di nuovi servizi digitali ad essa direttamente collegati. In questo scenario si rende quindi necessario integrare nelle aziende nuove figure professionali capaci di guidare l’innovazione attivando il circolo virtuoso competenze, innovazione, nuovi servizi e generazione del valore. Big data, Cloud, IoT, Cybersecurity, Intelligenza Artificiale e servizi industriali 5G sono settori chiave che necessitano di professionalità innovative. La velocità con cui evolvono processi e tecnologie impone un’analisi sempre più attenta per orientare al meglio la formazione e ridurre il divario tra domanda e offerta. La firma del Memorandum con Fondazione Restart va in questo senso: la collaborazione tra istituzioni, associazioni di rappresentanza, imprese è vitale per la diffusione delle competenze digitali. Solo così saremo in grado di favorire l’ingresso dei giovani nel mondo del lavoro con un bagaglio di competenze in linea con le esigenze del mondo produttivo», dice Sarmi.

Nell’ambito dell’iniziativa verranno realizzate l’analisi e la mappatura delle competenze attuali nel settore delle telecomunicazioni, nonché una previsione delle sue future evoluzioni.

«Il programma di ricerca e sviluppo Restart è il più importante progetto pubblico mai finanziato in Italia nel settore Telecomunicazioni, con 116 milioni di euro ha l’ambizioso obiettivo di contribuire a delineare l’evoluzione delle Telecomunicazioni in Italia, aiutando a far ripartire un settore che dispone ancora di professionalità ed esperienze a livello di eccellenza mondiale, dedicandosi alle principali tematiche di scienza e tecnologie delle Telecomunicazioni, compresi tutti i tipi di sistemi e reti, per utenti umani e non umani. Per esempio, reti fisse ad alta capacità; reti cellulari 5G/6G; reti in area locale; reti satellitari; Internet; applicazioni e servizi nei settori più diversi: agricoltura, commercio, energia, finanza, industria, media, salute, sicurezza, trasporti. Le attività sono strutturate in sette "missioni": 1) Ricerca; 2) Laboratori, Proof of Concept e Dimostratori; 3) Innovazione e Trasferimento Tecnologico; 4) Supporto a Start-up e Spin-off; 5) Istruzione e Formazione; 6) Dottorati di Ricerca; 7) Comunicazione, Standardizzazione e Soluzioni Open-Source. Quindi, esso dà importanza non solo alla ricerca, che è il suo elemento centrale, ma anche ad attività trasversali e in particolare alla fondamentale questione dell’Istruzione e Formazione. Infatti, uno dei problemi oggi più sentito nel settore è la mancanza di competenze: il numero di persone che studiano discipline Stem è lontano dal soddisfare le attuali esigenze; per di più un gran numero di laureati e tecnici lascia il Paese ogni anno e il saldo dei flussi tra ricercatori in entrata e in uscita è ampiamente negativo. Questa emigrazione, se non invertita, continuerà a trasferire all'estero ricchezza intellettuale e poi sostanziale, causando a tutto il Paese quello che ha causato in passato al Sud Italia. L'innovazione e poi lo sviluppo delle imprese non possono avvenire senza risorse umane qualificate», così Blefari Melazzi.

Le buone prassi

Si rafforza la collaborazione tra Dedagroup e Fondazione Bruno Kessler (Fbk). Raddoppia infatti la collaborazione avviata nel 2016, anno di nascita del primo Co-Innovation Lab dedicato ad AI & Data Engineering, con la creazione di un secondo laboratorio congiunto per il trasferimento tecnologico continuo, focalizzato sulla cybersecurity per il software di nuova generazione, tema oggi sempre più cruciale per imprese pubbliche e private di ogni dimensione. Nasce così il Co-Innovation Lab Cleanse - CLoud Native ApplicatioN Security, investimento congiunto per la condivisione delle forti competenze dei suoi promotori, con l’obiettivo di permettere al mercato di integrare nuove metodologie e nuovi strumenti per lo sviluppo di software cloud native sicuri by design, così da anticipare e rispondere ai sempre più elevati standard richiesti nel campo della cybersecurity - legati per esempio alla nuova normativa NIS2 - e alla complessità delle sfide poste dai nuovi scenari tecnologici e applicativi. In quest’ottica, Fbk metterà a disposizione di Cleanse le risorse e metodologie del proprio Centro per la cybersecurity impegnato su due principali linee di ricerca: l’identità digitale e la sicurezza dei servizi distribuiti. Dedagroup, invece, porterà l’esperienza sul campo di un operatore impegnato ad accompagnare nella digitalizzazione oltre 4mila clienti, molti dei quali attivi in settori “critici” dal punto di vista della sensibilità dei dati trattati, come amministrazioni pubbliche e istituzioni finanziarie.


Bip, in partnership con Cefriel, annuncia l’avvio della sesta edizione del master di II livello in AI & Data Engineering, riconosciuto dal Politecnico di Milano e rivolto a giovani talenti che desiderano acquisire competenze sulle nuove tecnologie legate all’intelligenza artificiale e Cloud per la gestione del ciclo di vita del dato. Dopo il successo delle precedenti edizioni, riparte il percorso interamente finanziato da Bip, attraverso il Centro di eccellenza xTech, composto da esperti specializzati in tecnologie esponenziali Cloud, Data e AI. Il master ha l’obiettivo di formare figure professionali che possano essere promotrici di innovazione per dare prova del loro potenziale su progetti stimolanti, all’interno di grandi aziende italiane e multinazionali. Ai partecipanti verrà offerta la possibilità di assunzione immediata in Bip, con contratto di Apprendistato di Alta Formazione e Ricerca di due anni, oltre che la possibilità di svolgere le proprie attività principalmente da remoto. In partenza il 17 giugno 2024, il master ha la durata di due anni e prevede 13 settimane di formazione on line full immersion e, dal quarto mese, il coinvolgimento in attività di business. L’intera didattica segue un approccio hands on verso la materia e la tecnologia ed è curata dai docenti del Politecnico di Milano e da alcuni tra i massimi esperti di intelligenza artificiale, Cloud e Architetture Dati del Centro di Eccellenza di Bip xTech. Per candidarsi: Master AI & Data Engineering 2024 - Bip xTech.


Sensibilizzare le persone con disabilità ai rischi della cybersecurity. È questo l'obiettivo del progetto promosso dalla Cyber Security Foundation, la prima fondazione non profit in Italia sul mondo cibernetico, e Capodarco Formazione Impresa Sociale, alla presenza di istituzioni, aziende ed esperti del settore. «Quando si parla di soggetti fragili, come i ragazzi e le ragazze con disabilità - ricorda Alessandro Colucci, segretario di presidenza della Camera dei deputati, presidente dell'intergruppo parlamentare sulla Sicurezza Informatica tecnologica) - l'attenzione alla formazione e alla diffusione della cultura della cybersicurezza è ancor più doverosa. La sicurezza dei dati riguarda la vita di tutti noi a diversi livelli. È necessario dunque rendere consapevoli queste persone sull'utilizzo corretto degli strumenti che hanno a disposizione, tanto straordinari quanto pericolosi. Questo percorso di formazione, di cui vado molto fiero, deve essere divulgato il più possibile. Ci aiuterà a prevenire i principali rischi del dominio digitale. Questo progetto è un grande gesto di altruismo. Prevenire, infatti, significa evitare pericoli ancora più gravi, ma anche garantire risparmi da parte dell'amministrazione pubblica». Per Marco Gabriele Proietti, presidente della Cyber Security Italy Foundation, ha spiegato come è nata l'idea e sottolineato come «la formazione in materia di cybersecurity rivesta un ruolo cruciale nella società digitale odierna: non solo fornisce le competenze necessarie per proteggere sé stessi online, ma diventa anche un mezzo di tutela e emancipazione per i più vulnerabili. Educare ai pericoli digitali non solo difende da minacce online, ma inserisce le categorie fragili in modo più completo nella società digitale, promuovendo l'inclusione e garantendo che siano sempre più consapevoli e in grado di navigare in modo sicuro».

Nuovi domicili digitali, Spid e Cie, Portale dell'automobilista e PagoPa, ma anche sicurezza informatica per la protezione dei più piccoli e consigli su come trovare lavoro on line: sono questi i nuovi corsi di alfabetizzazione digitale presso i Centri di facilitazione promossi da Regione Marche. Prosegue dunque, dopo il successo delle edizioni precedenti, l'iniziativa volta a rafforzare le competenze digitali dei cittadini marchigiani. I corsi, totalmente gratuiti, sono rivolti a tutti i cittadini che abbiano la necessità di acquisire o migliorare le proprie competenze digitali. Le lezioni saranno tenute da personale dedicato, appositamente formato, che ha il compito di promuovere l'autonomia dei cittadini nell'utilizzo delle tecnologie e dei servizi online. Le strutture destinate alla creazione dei Centri di facilitazione sono fornite da Comuni, altri enti locali, Università, associazioni dei consumatori e dalla Regione stessa. I centri di facilitazione attivati sono equipaggiati con strumentazione tecnica adeguata, per produrre, fornire e rendere accessibili, sia in presenza che online, contenuti informativi e formativi di alta qualità e attività di supporto tecnico, individuale o in gruppo, per gli utenti residenti o i visitatori temporanei.