Security Summit, perché l’Italia è meta ambita dal cyber crime

Dall’11 al 13 marzo Milano ospita il Security Summit, evento che chiama a raccolta ricercatori e istituzioni e che si pone, tra gli obiettivi, quello di esaminare le minacce, le misure di risposta e più in generale il mercato della cyber security.

Tra i testi che fungono da mappa dell’evento figura il Rapporto Clusit 2025 che è la cartina di Tornasole, il barometro dal quale evincere lo stato della realtà italiana in rapporto al quadro internazionale.

Per l’ennesima volta un report certifica che lo Stivale è terra di pellegrinaggio per il cyber crimine. Al di là dei numeri che possono differire di studio in studio, ogni ricerca dà il medesimo verdetto testimoniando che l’Italia è bersaglio privilegiato dai criminal hacker.

Da qui partiamo per comprendere quali motivi rendono il nostro Paese tanto appetibile.

Il Security Summit 2025

Durante la mattina dell’11 marzo il Security Summit 2025 si è concentrato sulla fotografia attuale dei pericoli a cui sono esposte le organizzazioni italiane e, con esse, l’ economia reale e financo la democrazia.

Aldo di Mattia di Fortinet ha commentato i dati ricostruiti dai FortiGuard Labs, la divisione dell’azienda americana che si occupa di ricerca e di threat intelligence.

Il quadro emerso è, ancora una volta, lapidario: nel corso del 2024 l’Italia è stata colpita dal 2,91 delle minacce globali, dato in forte crescita rispetto allo 0,79% censito nel 2023.

Il fatto che si tratti di un quadro preoccupante dipende da un tutto più grande, una situazione strutturale dalla quale è complicato (ma non impossibile) uscire.

I mali italiani

Perché l’Italia è ai vertici delle attenzioni del cyber crimine?

Per rispondere a questa domanda tracciamo un parallelo tra la spesa in cyber security e l’esposizione al rischio.

Per contestualizzare, è opportuno sapere che l’Italia spende in cyber security lo 0,12% del Pil mentre il resto d’Europa spende lo 0,3% del Pil così come fanno gi Stati Uniti d’America. Questi dati, forniti dagli Osservatori Digital Innovation, possono anche essere illustrati così:

• In Italia si registra un attacco grave andato a buon fine ogni 6,4 miliardi di Pil
• In Europa si registra un attacco grave andato a buon fine ogni 17,7 miliardi di Pil
• Negli Usa si registra un attacco grave andato a buon fine ogni 26,8 miliardi di Pil.

Il dato americano si esprime in un rapporto di uno a quattro rispetto all’Italia e quello europeo in un rapporto di uno a tre.

Altri motivi vengono inquadrati da Pierluigi Paganini, Ceo Cybhorus e direttore dell’Osservatorio sulla Cybersecurity Unipegaso: “Esistono diversi fattori che concorrono a rendere il nostro paese particolarmente esposto al crimine informatico. Il principale fattore è la composizione del tessuto sociale e produttivo nazionale composto per la maggioranza da Pmi. Queste imprese hanno scarsa conoscenza delle minacce cibernetiche e i budget riservati alla cyber sicurezza sono esigui se non inesistenti.

Esiste poi un ritardo culturale del sistema paese sui temi di cyber sicurezza. Troppi manager non dispongono delle conoscenze adeguate così come i dipendenti cui mancano programmi di formazione adeguati sulle minacce informatiche. Manca inoltre anche una consapevolezza della minaccia del cittadino italiano.

Altro fattore è l’adozione di tecnologie digitali da parte di aziede in Italia che è aumentata rapidamente negli ultimi anni ampliando di fatto la superficie di attacco per i criminali informatici.

Infine altro aspetto di rilievo è la vulnerabilità agli attacchi dell’intero settore pubblico italiano, facili obiettivi di gruppi criminali. Istituzioni governative, ospedali, scuole ed università hanno un’elevata concentrazione di dati sensibili, come informazioni bancarie, sanitarie e proprietà intellettuale e per questo motivo sono appetibili alla criminalità”.

Un approfondimento

Il fatto che l’ossatura economica del Paese sia formata da piccole imprese e microimprese è un problema poiché – di norma almeno – le organizzazioni più minute sono lungi da una corretta postura e , di conseguenza, destinano poco budget alla cyber security.

Un atteggiamento che deve cambiare quanto prima, anche grazie agli sforzi fatti per supportare soprattutto le realtà aziendali meno grandi (qui abbiamo fornito consigli low-cost che non sono panacee ma che rimangono essenziali).

Nella tabella qui sotto abbiamo elencato – senza pretesa di essere esaustivi – le principali debolezze del Paese.

Il quadro complessivo appare abbastanza caotico e compromesso, ma con l’impegno sinergico capace di aumentare la consapevolezza delle organizzazioni e con investimenti mirati, il gap può essere ricucito.