Cybersicurezza e Ia SOLO nel 18% di pmi. Poca cultura e competenze

La cybersicurezza è materia ancora per pochi nelle imprese italiane. O meglio, solo per i grandi. Da un lato, è diventata una priorità crescente in risposta all’aumento significativo degli attacchi informatici. Dal’altro, appunto, permangono differenze rilevanti tra grandi aziende e piccole e medie imprese. A spiegarlo a Diario Diac è il professor Paolo Poletti, docente di Information Security Management all’Università Link di Roma e alla Statale di Perugia. Di questi temi si è parlato ieri al convegno di Confindustria Cisambiente.

Per quanto riguarda le grandi realtà aziendali, dicono i numeri dell’Osservatorio Link, il 61% ha avviato almeno un progetto di Ai, anche solo a livello sperimentale. Nelle Pmi, invece, solo il 18% ha intrapreso iniziative analoghe, evidenziando un divario significativo nell’adozione di queste tecnologie. In generale, però, il mercato italiano dell’Ai ha registrato una crescita del 52% nel 2023, raggiungendo un valore di 760 milioni di euro. Sempre lo scorso anno, ricorda Poletti, il mercato italiano della cybersecurity ha raggiunto un valore record di 2,15 miliardi di euro, con una crescita del 16% rispetto al 2022. Nonostante ciò, il rapporto tra spesa in cybersecurity e Pil in Italia si attesta allo 0,12%, posizionando il Paese all’ultimo posto tra quelli del G7, lontano da Stati Uniti (0,34%) e Regno Unito (0,29%).

Anche in prospettiva, la distanza tra grandi imprese e tutte le altre è evidente. L’81% delle prime ha definito un piano di sviluppo strutturato in materia di cybersecurity, con una strategia di lungo periodo. Mentre le piccole e medie imprese per via di risorse limitate e dell’assenza di un’offerta di mercato adeguata alle loro esigenze specifiche, faticano a tradurre in investimenti concreti l’interesse generale per la questione cyber. Oltre tre quarti di spesa appartiene alle big, allora.

Un ultimo spunto fornitoci da Poletti riguarda il contesto europeo. La direttiva di riferimento per questi temi è la Nis 2 e mira a rafforzare la resilienza cibernetica di enti pubblici e privati considerati essenziali per la società e l’economia. In Italia è stata recepita con la legge 90/2024 e prevede per le aziende l’adozione di protocolli specifici, un piano di adeguamento cyber entro il 2025 con sanzioni per chi rimane inadempiente, la nomina di un responsabile cyber nelle Pa. Già il prossimo anno, quindi, capiremo di più sull’evoluzione italiane in questo ambito.

Anche sul fronte energetico, l’applicazione dell’intelligenza artificiale è vasta, attuale e assolutamente strategica. Basti pensare ai data center: spiega ancora Poletti che “la costruzione di un supercluster energetico da 100 GW, equivalente al consumo di una nazione medio-piccola, è una delle visioni più ambiziose per sostenere l’intelligenza artificiale generale”. Tuttavia, aggiunge il docente della Link e della Statale di Perugia, “la realizzazione di queste infrastrutture richiede una collaborazione pubblico-privata e un ripensamento delle attuali politiche ambientali. Le implicazioni ambientali restano un tema cruciale: l’aumento della domanda elettrica globale dei data center, combinato con le sfide legate alla scarsità idrica (i Data Center consumano enormi quantità di acqua per il raffreddamento) e alle emissioni (la corsa ai data center ne ha portato negli ultimi anni ad un aumento consistente), richiede interventi strutturali e innovazioni tecnologiche continue”. Ad esempio, “l’efficienza misurata attraverso il PUE (Power Usage Effectiveness) è diventata uno standard per migliorare l’uso dell’energia nei data center. La Water-Positive Strategy punta a restituire più acqua di quella consumata entro il 2030. La corsa ai data center rappresenta una sfida complessa e cruciale per la nostra società. Bilanciare innovazione tecnologica, sostenibilità energetica e competitività globale sarà fondamentale per garantire un futuro equilibrato e prospero”.

Ma, aggiunge a Diario Diac Gianclaudio Torlizzi di T-Comodity e consigliere di Guido Crosetto alla Difesa, a proposito di Data Center le materie prime critiche restano un problema per l’Italia. “E’ un tema ancora embrionale con una consapolezza ancora limitata. La crisi del 2021-2022 è servita come shock ma non si è tradotta in qualcosa di concreto. Nel settore della Difesa, soprattutto ma non solo, è un grande problema. Il Dl Materie prime è insufficiente perché non tutela il mantenimento delle materie prime sul territorio nazionale. Il nostro emendamento a riguardo è stato respinto”. Cioè che manca, dunque, è un forte incentivo nazionale alla raffinazione dei materiali: “altrimenti siamo costretti a riportare i materiali nel nostro Paese una volta lavorati altrove, a prezzi maggiorati, e quindi il problema strategico rimane”.

“Negli ultimi anni, gli attacchi informatici in Italia sono aumentati del 65%, rendendo il Cyber Risk una delle principali minacce per le imprese – ha sottolineato ieri al convegno di Confindustria Cisambiente Natale Ficarella, Agente assicurativo di Bari Mediterraneo – La crescente digitalizzazione e l’uso di tecnologie IoT/IIoT amplificano le vulnerabilità, mentre normative come il GDPR e la Direttiva NIS2 impongono standard di sicurezza più stringenti. Bari Mediterraneo propone di rispondere a queste sfide con una soluzione assicurativa che include coperture per danni ai sistemi, interruzioni aziendali e tutela legale, oltre a servizi proattivi per valutare il rischio. L’obiettivo è proteggere le aziende non solo economicamente, ma anche operativamente, promuovendo un approccio integrato alla gestione del rischio informatico”. Un altro fronte delicato è quello delle polizze ambientali: attualmente, infatti, solo il 3,5% delle aziende possiede polizze per la copertura ambientale, e molti imprenditori non ne conoscono neanche l’esistenza. Eppure, ha spiegato il dott. Ficarella, servirebbe un approccio integrato per gestire il rischio cyber. “Bisogna operare un cambio di paradigma – ha aggiunto Davide D’Epiro, Cyber Security Analyst – la sicurezza informatica deve trasformarsi da difensiva a predittiva attraverso la diffusione della cultura cyber con una massiccia campagna di informazione-formazione”.

Secondo la Dg di Confindustria Cisambiente Lucia Leonessi, infine, “la sicurezza informatica è importante per una adeguata gestione dei rifiuti sotto molti aspetti: la tutela delle informazioni che sono spesso di natura sensibile e la salvaguardia dei processi aziendali vitali per l’operatività. Le attività di Cybersecurity sono uno strumento per evitare la vulnerabilità, per difendere l’efficienza e la sicurezza economica delle nostre aziende e per assicurare la continuità dei servizi. Ci aspettiamo che l’Europa tenga in considerazione le esigenze del settore in relazione a specifici punti della Nis 2 per garantire l’effettiva corrispondenza delle strutture alle nuove disposizioni”.