IL FUTURO DELLA CYBERSECURITY: FAGGIOLI, «1 MILIARDO E 370 MILIONI DI EURO DI INVESTIMENTI IN SICUREZZA INFORMATICA, MA SIAMO INDIETRO».

Con il balzo in avanti della digitalizzazione il settore della cybersecurity diventa uno dei grandi protagonisti dello scenario futuro. Il trend parla chiaro: margini di crescita importantissimi e creazione di posti di lavoro per un mercato che mai come in questo momento ha fame di competenze. L’Italia è ancora indietro, ma proprio per questo rappresenta un’opportunità tutta da costruire. «Il tema è di grandissima attualità grazie ai rapidi sviluppi normativi che hanno coinvolto pubblici e privati, all’aumento immenso delle superfici di attacco (con sempre maggiori difficoltà nel proteggere tutti) e anche all’ampia copertura dei media, che ne parlano sempre più. Promette una crescita enorme nei prossimi anni», dice Gabriele Faggioli, CEO del Gruppo Digital360.

In Italia però gli investimenti in questo campo sono ancora molto limitati. Abbiamo un rapporto spesa informatica/PIL dello 0,07% mentre negli USA è lo 0,23, in Regno Unito lo 0,32 e in Germania è dello 0,39: 4 o 5 volte di più rispetto a noi. «È vero e la pandemia ha ulteriormente rallentato gli stanziamenti. Le stime del Politecnico dicono che nel biennio 2019/2021 la spesa in sicurezza informatica è aumentata del 4%, mentre negli anni precedenti aumentava mediamente dell’11 o 12%. Ma è comprensibile con il PIL in calo del 9%. Oggi siamo arrivati a 1 miliardo e 370 milioni di euro di investimenti in sicurezza informatica, secondo le nostre stime. E parliamo di mondo privato e mondo pubblico ma senza contare i fornitori. In Italia siamo indietro, il mercato è asfittico, ma sta crescendo ed è comunque aumentato in fretta: solo 5 anni fa valeva meno in un miliardo: registra quasi un più 50%».

Anche le grandi aziende guardano con interesse a questo mercato. E quelle più piccole?

«Senz’altro aziende come Leonardo possono avere un ruolo nel trainare il resto del settore, ma noi abbiamo un panorama delle startup in Italia estremamente negativo. Su 254 startup nate nel mondo negli ultimi 5 anni in tema cybersecurity, l’Italia ne ha prodotte solo 5. All’estero la media dei finanziamenti ricevuti è di 15 milioni di dollari a startup. L’Italia è riuscita a raccogliere solo 5 milioni di dollari in tutto, di cui 2 sono andati interamente a una sola realtà e il resto lo hanno spartito le altre 4».

Margini di crescita: un’occasione da cogliere per chi vuole investire?

«Certo, le potenzialità sia in termini di capitale umano sia di tecnologia sono enormi. Il settore rappresenta un’opportunità dal punto di vista professionale enorme, tanto che si stanno moltiplicando le lauree sul tema. C’è una enorme possibilità per chi entra in questo mercato di trovare lavoro e la domanda crescerà sempre più. Anche perché è un mercato globale e non confinato a una territorialità».

In borsa sono già visibili dei movimenti di espansione?

«Alcune aziende in borsa hanno avuto sviluppi importanti. Per esempio in Italia c’è Cyberoo, valeva 4 euro ad azione e il valore è aumentato del 60% in un anno.

C’è poi stato un moto di accorpamenti, la tendenza a creare una serie di consolidamenti tra realtà. Un percorso lungo perché solo in questo campo ci sono molte società e molto frastagliate».

Anche la pandemia segna un rimbalzo di questo trend?

«Può essere, per ora con la pandemia le aziende non hanno iniziato a stanziare nuove risorse per la cybersecurity ma hanno cominciato a deviare le spese che hanno già per la sicurezza. Invece di spendere i soldi in sistemi di difesa dei perimetri aziendale, si sceglie di farlo per programmi software che proteggono i PC a casa dei dipendenti. È una ri-locazione della spesa più che un incremento».

Il PNRR Draghi ha una voce sulla security piccola, mentre una sul digitale grande. C’è consapevolezza della materia?

«Io credo di sì. Vero è che non si parla molto nello specifico di security ma non è detto che non siano attenti al tema: la sicurezza digitale è già compresa nella digitalizzazione. Penso alle spese imponenti che si stanziano per la sicurezza nell’automotive o nella telefonia mobile. Da questo punto di vista ogni tecnologia si porta dietro anche investimenti in sicurezza. L’Italia soffre un’arretratezza digitale e incrementarla significa automaticamente aumentare la sicurezza.»

Gli attacchi aumentano in un trend costante da anni e, in particolare, nell’ultimo. Quali sono oggi le tipologie più diffuse?

«Le statistiche dicono che l’82% sono ancora attacchi ransomware e simili: è quando i dati vengono criptati per chiedere riscatti in denaro. Una fetta attorno al 15% è invece phishing , cioè il trafugamento di dati. Prima gli attacchi erano o dell’una o dell’altra modalità, separati. Dal 2020 invece spesso i criminali mirano sia a portare via dati che a criptarli, perché facendo così se la vittima non paga per ottenere dietro i dati vengono chiesti soldi per non pubblicare i dati online: è un doppio ricatto. Questa è certamente una strada molto delicata su cui c’è grande attenzione».

Il mondo del trading online, in Italia molto frequentato, presenta dei rischi?

«Non particolarmente perché nella compravendita di titoli e strumenti finanziari non è chiaro quale possa essere un vantaggio per un attaccante. Anche se cambiassero il valore dei titoli, per esempio, non otterrebbero nulla di rilevante. Diverso è il tema dei pagamenti online, quindi l’e-commerce e il mondo bancario, fortemente sotto attenzione dei criminali».

Ma tutti gli attacchi vengono rilevati o ne esiste una parte che è più difficile individuare?

«Esiste, rappresenta il 14% del totale e sono i più virulenti dal punto di vista dell’effetto. Vuol dire che l’attaccante non vuole essere scoperto. Come per poste elettroniche certificate con mail che vengono dirottate per settimane. Mediamente in quel caso l’identificazione del danno avviene tantissimi giorni dopo l’accaduto, anche 200. Spesso si tratta di spionaggio e sabotaggio. Ci sono tantissimi casi di aziende che se ne accorgono mesi dopo ed è spesso difficile individuare i colpevoli. I cybercriminali non hanno un’identità tipo: associazioni, singoli, delinquenti comuni, persone che hanno capito che possono fare un sacco di soldi in modo semplice, c’è di tutto. Vengono un po’ da ogni parte del mondo, è eterogeneo. È un campo su cui si può colpire con la vastità universale».