Principiante, formativo, progressivo, maturo. Di fronte a ogni fenomeno nuovo e complesso tutti siamo in qualche modo chiamati a studiare, imparare e se necessario cambiare, tanto più quando in gioco ci sono interessi economici, c’è la propria situazione finanziaria. Ma la capacità di reagire e adeguarsi, il grado di resilienza per usare un termine entrato nel linguaggio comune, dipende da un insieme di fattori, non solo soggettivi, e perciò non è uguale per tutti: c’è chi resta decisamente indietro, muovendosi da principiante, e chi procede senza esitazione, raggiungendo in fretta la maturità. Le definizioni sono di Cisco, multinazionale californiana di tecnologia di comunicazione digitale, che ha dato i voti alle aziende italiane in materia di cybersicurezza.

E il quadro che emerge è poco rassicurante: soltanto il 7 per cento di esse ritiene di essere in grado di difendersi da un eventuale attacco informatico, piazzandosi quindi nella fase “matura”. Pochine, per la verità, anche quelle da considerare principianti, che sono l’8 per cento: tutte le altre si trovano fra la fase “progressiva” (il 24 per cento) e quella “formativa” (la grande maggioranza, il 61 per cento). Complessivamente la preparazione è molto inferiore alla media del resto del mondo, conclude Cisco, sottolineando che a livello globale le aziende “mature” sono il 15 per cento.

Il dossier di Cisco, intitolato Cybersecurity Readiness Index 2023, è il primo che viene realizzato su questo particolare aspetto della lotta alla criminalità informatica. È chiaro che la prima forma di difesa dal “nemico” è la prevenzione, e che dunque occorre serrare i ranghi per evitare incursioni che possono costare caro sia in termini di operatività che di immagine, per non parlare dei costi vivi da sostenere per riprendere il controllo della propria attività (il 25% delle aziende colpite, evidenzia il rapporto Cisco, ha dovuto spendere almeno 500.000 dollari). E che il nemico sia forte, aggressivo e pervicace, oltre che subdolo, lo dimostrano i dati di un altro recente rapporto, il Clusit 2023, che sottolinea non solo la crescita degli attacchi in termini assoluti (nel 2022 sono stati 440, il 21 per cento in più rispetto all’anno precedente) ma soprattutto che l’Italia è diventata uno degli obiettivi preferiti dai cybercriminali: nel 2022 si è verificato qui il 7,6 per cento di tutti i raid registrati nel mondo, con una crescita addirittura del 168 per cento rispetto al già difficile 2021 e un tasso di “gravità” delle conseguenze dell’83 per cento.

Se è difficile che i cyberpirati riescano a entrare in possesso di dati sensibili, è però inevitabile che le loro incursioni nei sistemi informatici comportino il rallentamento e spesso la paralisi delle attività quotidiane di una società ormai profondamente digitalizzata. E il rischio non riguarda solo i siti istituzionali, o quelli di banche e grandi imprese, anche se è di questi casi che si parla con maggiore clamore: basta pensare all’attacco massivo avvenuto il 22 marzo scorso ad opera del gruppo filorusso NoName(057)16, che ha colpito i siti del governo, della Camera, dei ministeri della Difesa, degli Esteri e dei Trasporti, dell’Autorità regolatrice dei trasporti, di Atac e Atm e dell’Aeroporto di Bologna. Ma ora «si sta profilando una sorta di “tempesta perfetta”, anche in coincidenza della guerra in Ucraina, in quanto anche le aziende più piccole diventano oggetto di attacchi e i ransomware si sono moltiplicati negli anni», ha detto a “Today Tech” il professor Stefano Zanero, tra i maggiori esperti italiani di cybersecurity e docente al Politecnico di Milano. 

La consapevolezza del rischio, d’altra parte, è diffusa: il 75 per cento degli intervistati dai ricercatori di Cisco ha risposto di aspettarsi nei prossimi 12-24 mesi un’interruzione della propria attività a causa di un attacco informatico. Il 31 per cento, invece, ha dichiarato di averne subito uno nel corso dell’ultimo anno. L’87 per cento degli imprenditori prevede perciò di aumentare il proprio budget per la sicurezza di almeno il 10 per cento entro un anno. Ma per fare cosa? Quali sono gli strumenti da mettere in campo? «L’errore più grande da parte delle aziende è quello di difendersi dagli attacchi informatici utilizzando un mix di strumenti», ha commentato il dossier Jeetu Patel, vicepresidente esecutivo e general manager della sicurezza di Cisco: «Occorre invece considerare piattaforme integrate, grazie alle quali le aziende possono raggiungere un grado di resilienza sufficiente colmando allo stesso tempo il loro gap di preparazione».