di Giuseppe Gaetano, editor in chief
Due ricerche, uscite una dopo l’altro, fanno il punto di fine anno sulla cyber security in Italia, dal punto di viste delle famiglie e delle imprese.
Il primo report, diffuso ieri, è del Customer Lab di Allianz Partners: un sondaggio proprietario che esamina i comportamenti e le esigenze di 10mila consumatori in Italia, Francia, Germania, UK e e Australia negli ambiti casa, mobilità, salute e viaggi. Ebbene dai risultati emerge che ovunque la sicurezza informatica spaventa quanto i furti nella propria abitazione; In particolare nel nostro Paese il 44% degli intervistati si sente vulnerabile al cyber crime contro il 51% che teme i ladri in casa. Sono soprattutto i giovani adulti con figli i potenziali clienti più in pensiero rispetto a entrambe le minacce, con un livello di apprensione che – in tutti e due i casi – supera del 12% la media dei rispondenti: l’elevata preoccupazione sottolinea la crescente necessità di soluzioni di sicurezza integrate, “olistiche”, che affrontino insieme i pericoli fisici e digitali per fornire una protezione completa. La casa resta comunque l’elemento più importante nella vita quotidiana delle persone: è lì che quasi 8 cittadini su 10 si sentono al sicuro, specie tra gli over 66. Altri risultati della survey sugli italiani: le preoccupazioni relative al cyberbullismo sono più elevate nei Family Millennials (46,6%) rispetto ai Family GenX (40,3%); le donne (49%) si sentono più vulnerabili degli uomini (39,4%) rispetto ai crimini come furto di identità e abuso di dati; per le coppie con bambini, avere un appartamento controllato da dispositivi intelligenti è una priorità.
“Piattaforme come allyz Cyber Care sono progettate per affrontare le preoccupazioni emergenti, offrendo una solida protezione contro le minacce informatiche, proprio come faremmo con le minacce più ‘classiche’ – afferma Marco Gioieni, amministratore delegato di Allianz Partners Italia –. I confini tra mondo fisico e digitale si confondono, esponendo gli individui a nuovi rischi” ma “grazie alla nostra partnership con fornitori di tecnologia all’avanguardia, possiamo fornire consulenza e assistenza personalizzata, monitorando e valutando continuamente il rischio informatico attraverso una soluzione digitale completa e semplice“.
La crescente percezione delle criticità, oltre che dei benefici – derivanti dalle ormai numerosissime applicazioni delle sempre nuove tecnologie – è un fenomeno globale e ovviamente riguarda da vicino anche le imprese. Già l’Allianz Risk Barometer 2024 aveva rivelato che il cyber risk si conferma per il terzo anno consecutivo come la principale fonte di ansia per le aziende, più delle catastrofi naturali.
Un’ulteriore conferma è arrivata oggi da un altro sondaggio – condotto da Research Dogma per QBE Insurance – che ha coinvolto manager gestionali e responsabili tecnici IT di 400 piccole e medie imprese, con un organico tra 10 e 249 dipendenti, equamente distribuite sull’intero territorio nazionale. Il 68% prevede di subire un attacco informatico nel 2025, percentuale che tocca il 74% considerando altri problemi come truffe, hackeraggi, ransomware e blocchi di attività: più della metà del campione ha già sperimentato un evento IT critico nell’ultimo anno; cifra che sale al 63% tra le aziende con e-commerce, maggiormente esposte. Dopo il clamoroso incidente CrowdStrike-Microsoft del luglio scorso, il 37% ha deciso di potenziare le misure di cyber protection. La maggioranza delle Pmi italiane adotta tuttavia un atteggiamento pragmatico e “no-panic” nei confronti dei rischi informatici: il 78% si dichiara infatti fiducioso sulla propria capacità di affrontarli, mentre il restante 22% ammette di aver bisogno di migliorare le difese. Infine, il 41% sostiene di aver sottoscritto una copertura assicurativa dedicata e il 34% sta valutando di farne ricorso a breve. Il potenziale di crescita del business è significativo: dai dati raccolti, nel prossimo futuro la penetrazione delle polizze cyber potrebbe raggiungere il 61% delle Pmi italiane. “Il numero delle cyber minacce è in aumento, ma con esse cresce anche la consapevolezza sul tema” dichiara Stefano Pompeo, Senior Cyber Underwriter di QBE Italia, che neanche un mese fa ha lanciato sul mercato un nuova polizza ad hoc.
Un ennesimo sguardo al settore è giunto a inizio mese dall’Osservatorio Cyber di CRIF sul primo semestre, in cui l’esposizione di dati sul dark web è aumentata del 10% s/s sfiorando il milione di alert: il 36,8% degli italiani ne ha ricevuto almeno uno da gennaio a giugno; specie in Lazio, Lombardia, Sicilia e Campania. L’Italia al 5° posto nel mondo per furto di e-mail e password online, al 7° per di indirizzi e-mail compromessi e al 18° per dati frodati delle carte di credito. Non solo phishing, smishing, vishing: emerge l’utilizzo di exploit zero-click, che permettono di eseguire un codice malevolo con un semplice SMS, senza che l’utente interagisca col messaggio. “Attacchi sempre più sofisticati e personalizzati sul profilo delle vittime consentono di carpire e scambiare dati personali, per ottenere un vantaggio economico a danno delle vittime stesse – afferma Beatrice Rubini, Executive Director della linea Mister Credit –. Questo evidenzia l’importanza di adottare strumenti di protezione”, che tra l’altro abbassano il premio in caso si voglia sottoscrivere una polizza: i prodotti assicurativi, inoltre, andrebbero maggiormente valorizzati anche dalle banche nella valutazione del merito creditizio e nella concessione di finanziamenti.
A proposito di banche, secondo l’ultimo rapporto di ABI Lab pubblicato a marzo, la sicurezza informatica risulta tra le priorità dei programmi d’investimento in tecnologia anche per quanto riguarda gli istituti di credito: per la totalità delle realtà analizzate, rappresentative di circa l’85% dell’intero settore bancario, il budget ICT stanziato per l’anno in corso è in aumento o stabile rispetto al 2023. Considerato il boom dell’intelligenza artificiale, in grado di “ingannare” i sistemi più esperti, e le drammatiche tensioni geopolitiche, a cui il web può fornire un fronte secondario di conflitto, i percorsi di modernizzazione delle infrastrutture di data governance diventano sempre più centrali per gestire e mitigare i rischi cibernetici.
Bankitalia attiva il Focus online sulla Cybersecurity, la BCE conclude lo Stress Test