Il 2023 sarà un anno molto importante per il settore della sicurezza informatica: gli attacchi sul web, infatti, sono sempre più complessi e per tutelare la privacy degli utenti sarà fondamentale farsi trovare pronti con soluzioni all’avanguardia. Gli investimenti nel campo sono aumentati notevolmente in questi anni, ma non bisogna abbassare la guardia proprio ora: ecco dunque cosa potrebbe accadere nei mesi a venire.
Sicurezza informatica, uno step fondamentale per grandi e piccole aziende
Il futuro delle imprese è online, d’altronde i dati dell’ultimo triennio mostrano con evidenza quanto internet sia diventato sempre più centrale nella vita delle persone, sia dal punto di vista professionale che nel campo dell’intrattenimento e del tempo libero. Le aziende, incluse quelle di piccole e medie dimensioni, investono per questo motivo sempre più risorse per essere presenti sul web esponendosi però anche al rischio di attacchi informatici da parte degli hacker in cerca di informazioni sensibili.
Le società più grandi e attive a livello globale, come gli istituti bancari e i casinò online, che muovono grosse moli di dati personali e di pagamento degli utenti, già da anni lavorano duramente su questo aspetto e oggi riescono a offrire soluzioni estremamente avanzate per garantire la massima sicurezza ai propri clienti. Le sale gioco digitali in particolare, oltre a impegnarsi dal punto di vista del marketing, per esempio offrendo periodicamente bonus senza deposito che permettono di provare i giochi senza effettuare versamenti sul proprio conto, utilizzano i più avanzati protocolli di sicurezza per criptare i dati che circolano sulla piattaforma combinando così l’aspetto ludico alla migliore protezione possibile.
Le piccole e medie imprese, tuttavia, non hanno a disposizione le stesse risorse di questi grandi player e spesso rischiano di incappare in problemi di cybersecurity di non semplice risoluzione. Da questo punto di vista, già nei prossimi mesi sarà importante supportare a livello istituzionale il vasto tessuto delle PMI con politiche ad hoc e favorire, al tempo stesso, lo sviluppo di competenze specifiche già in ambito accademico. Anche sul mercato del lavoro, infatti, risulta oggi difficile trovare risorse specializzate su questi temi, lasciando scoperte posizioni di importanza strategica all’interno di gran parte delle aziende.
L’Italia, tra l’altro, risulta indietro anche rispetto agli altri Paesi europei, e nonostante le risorse messe a disposizione dal PNRR spesso diventa difficile portare avanti progetti di sicurezza cibernetica proprio per la carenza di professionisti, in lento aumento ma in grado di coprire la domanda, secondo le stime, solo tra 3-4 anni.
L’importanza degli interventi normativi
Accanto agli investimenti privati, per ottenere i migliori risultati contro la cybercriminalità, sarà necessario l’intervento delle istituzioni sia nazionali che comunitarie con interventi normativi ad hoc che consentano di alzare il livello di protezione delle imprese piccole e medie. Queste ultime, come dimostrano i dati più recenti, sono molto più vulnerabili e da sole non possono combattere contro i rischi provenienti dal web, ma al tempo stesso non possono neppure rinunciare alle opportunità provenienti dal mondo digitale.
Per rendersi conto della portata del fenomeno, basta considerare che solo nel 2021, il team Microsoft Security ha bloccato più di 9 miliardi e mezzo di attacchi malware e quasi 36 miliardi di e-mail che cercano di sottrarre dati agli utenti, come spiegano molti articoli che parlano di come proteggersi dal phishing, o comunque pericolose, la maggior parte delle quali destinate proprio ai soggetti più “deboli”, come cittadini privati e piccole aziende. Se da un lato occorre dunque lavorare incessantemente sulle competenze professionali, dall’altro si rende necessario un fitto lavoro istituzionale per migliorare le infrastrutture e per regolare in maniera più efficace a livello normativo il tema degli attacchi informatici.
Qualcosa si sta già muovendo, per esempio con la Strategia Nazionale di Cybersicurezza 2022-2026, che fissa il raggiungimento di 82 obiettivi specifici entro il 2026, ma molto andrà fatto anche su altri fronti, coinvolgendo tutte le istituzioni italiane ed europee e coordinando il lavoro anche con il supporto dei grandi operatori privati, allo scopo di creare una barriera efficace per tutti contro i malintenzionati cibernetici.
