Rispetto alle altre nazioni europee, il settore della cyber security in Italia risulta ancora in ritardo, nonostante una sensibile crescita negli ultimi anni. Mancano adeguata informazione e investimenti in materia. Molte organizzazioni sottovalutano il pericolo degli attacchi informatici.
Cyber security: Italia in ritardo rispetto agli altri paesi europei
Secondo il Global Cybersecurity Outlook 2023 del World Economic Forum, l’Italia ha compreso l’importanza della cyber security. Nonostante questo risulta ancora in ritardo rispetto agli altri grandi paesi del mondo.
È un quadro delicato e complesso quello emerso sul tema della sicurezza informatica nel nostro Paese. Se da un lato, soprattutto nell’ultimo anno, sono stati fatti importanti passi in avanti in tal senso, dall’altro il gap con le maggiori potenze a livello globale risulta ancora piuttosto ampio.
A indicarlo sono diversi studi, tra i più autorevoli per questo settore. Secondo il Cyber Defense Index del MIT, il Belpaese occupa l’11º posto a livello globale per capacità di difesa dai cyber attacchi. Peggio ancora, secondo il Cyber Readinnes Index di Cisco, soltanto il 7% delle aziende italiane è in grado di difendersi dagli attacchi informatici. Infine, stando ai dati del Global Cybersecurity Index di ITU, l’Italia si posiziona al 13º posto in Europa per quanto riguarda gli investimenti in sicurezza informatica.
Nel confronto diretto con le principali economie europee in nostro Paese risulta in netto svantaggio anche dal punto di vista del fatturato. Nel 2022 il mercato italiano della cyber security ha generato 2,1 miliardi di euro di ricavi. Quello francese ne ha generato il doppio, quello tedesco 5,5 miliardi, mentre quello inglese 8,2 miliardi.
Un divario importante. L’unica nota positiva riguarda l’aumento il fatturato italiano rispetto all’anno precedente (+18%). Una tendenza già registrata nel 2021 rispetto al 2020 (+15%).
Le cause del ritardo
I fattori che hanno determinato il ritardo dell’Italia nel settore della sicurezza informatica sono molteplici e di diversa natura.
Innanzitutto, uno dei primi motivi riguarda la conformazione delle aziende italiane e la tipicità di questo mercato. In Italia ci sono poco più di 3000 aziende di cyber security. Di queste, solo una ventina sono di medie o grandi dimensioni, mentre le altre sono piccole e iperspecializzate. Generalmente, offrono un servizio specifico, customizzato, e talvolta solo per determinate realtà. Questo aspetto entra spesso in contrasto con la domanda delle PMI, che preferiscono soluzioni complete e scalabili.
In seconda luogo, si aggiungono altri importanti fattori a caratterizzare il quadro generale e comprendono informazione, formazione e investimenti. Nonostante nell’ultimo anno i corsi universitari in cyber security siano triplicati, si riscontra ancora una generale mancanza di talenti. In particolare, sono ancora poche le donne che lavorano in quest’ambito.
A questo si aggiunge, che il tema della criminalità informatica è ancora ampiamente sottovalutato dalle organizzazioni e dalle persone e che scarseggiano gli investimenti in ricerca e sviluppo. Infine, l’Italia si è mossa in ritardo, rispetto ad altri paesi europei, nella collaborazione tra istituzione e aziende e nella regolamentazione e controlli interni dei mercati.
