FIRENZE
"La difesa più efficace contro gli attacchi cyber? La consapevolezza delle potenziali minacce". Lo spiega Alessandro Parrini, partner PwC Italia.
A che punto siamo in Italia con la cybersecurity?
"Nel 2021 il mercato della cybersecurity ha raggiunto il valore di 1,55 miliardi di euro, +12,6% rispetto al 2020. Mai in precedenza si era registrato un ritmo di crescita così elevato e il valore è previsto in aumento almeno fino al 2025. Tuttavia, il rapporto tra spesa pubblica in cybersecurity e Pil resta limitato allo 0,08%, dato che posiziona l’Italia all’ultimo posto tra i Paesi del G7".
Gli attacchi informatici sono un problema ricorrente?
"Secondo una ricerca PwC, a luglio 2022 gli attacchi cyber registrati a livello globale erano oltre 1.400, il 12% in più del 2021. Un problema che riguarda le aziende di tutte le dimensioni e settori, in particolare manufacturing (14%), construction (11%) e retail (8%). Colpita anche la pubblica amministrazione".
Quali sono gli strumenti a disposizione?
"Gli investimenti in competenze digitali ricoprono un’importanza centrale: secondo i Digital Trust Insights 2022 di PwC la difesa più efficace contro gli attacchi cyber consiste nella ‘security awareness’, ovvero la consapevolezza delle potenziali minacce. Il 36% delle imprese ha implementato i corsi di formazione per sensibilizzare gli utenti e il 46% dei ceo è sempre più coinvolto nella cybersecurity".
Le imprese possono contare su qualche sostegno?
"Il Pnrr, oltre agli investimenti per 48 miliardi di euro per la digitalizzazione, prevede anche la possibilità per le aziende di beneficiare del credito di imposta per investimenti in cybersecurity nell’ambito del piano di Transizione 4.0. In tema di protezione delle infrastrutture critiche, è stata poi creata, nel novembre 2021, l’Agenzia di Cybersicurezza Nazionale e a maggio 2022 è stata presentata la Strategia Nazionale di Cybersecurity 2022-2024, in cui sono inclusi sgravi fiscali". Quali sono gli obiettivi ai quali puntare?
"Per potenziare la cybersecurity è essenziale essere consapevoli dei possibili rischi e degli obiettivi di eventuali attacchi. Questo richiede skill informatiche ma anche una conoscenza approfondita del settore e della singola azienda in cui si va ad operare. Ecco perché la sicurezza ha bisogno di investimenti importanti, continuità nel tempo, competenze specifiche e adeguata formazione".
Lisa Ciardi