La visione d'insieme

La visione d’insieme

L’Italia ha assunto un ruolo di primo piano nel rafforzamento della sicurezza informatica, attraverso framework quali NIS2 e DORA, per promuovere una maggiore resilienza dell’economia digitale. Tuttavia, l’adozione di queste pratiche negli ambienti IT aziendali richiede tempo, lasciando spesso lacune che possono essere sfruttate da hacker e cyber-criminali. Con l’aumento degli attacchi AI-based e la crescente diffusione delle infrastrutture IT ibride, le organizzazioni italiane si trovano ad affrontare uno scenario di minacce sempre più complesso.

Questo studio valuta come le organizzazioni in Italia stanno costruendo la loro resilienza operativa, come rispondono agli incidenti e come adattano le proprie strategie. Esplora l’impatto reale degli incidenti informatici, l’efficacia della risposta e se le aziende modificano il proprio approccio alla sicurezza in seguito a tali eventi.

Un colpo d'occhio sul campione

Un colpo d’occhio sul campione

Al sondaggio hanno partecipato 304 rappresentanti di organizzazioni italiane di tutte le dimensioni e operanti in settori quali tecnologia, manifatturiero, commercio al dettaglio, sanità, finanza, energia e pubblica amministrazione, al fine di garantire un’ampia visione della resilienza operativa. Il sondaggio si è rivolto principalmente ai top manager e ai decisori in materia di strategia IT, sicurezza informatica, gestione degli incidenti e resilienza. Tra gli intervistati figuravano membri del consiglio di amministrazione, leader tecnologici, senior manager, team leader e amministratori IT, che hanno fornito spunti di riflessione in materia di resilienza organizzativa basandosi sulla loro esperienza diretta.

Incidenti e loro impatto

La cyber resilience inizia con la capacità di imparare dagli incidenti. La maggior parte degli intervistati in Italia ha segnalato un incidente informatico negli ultimi 12 mesi, mentre una piccola ma significativa parte ha classificato almeno la metà degli incidenti complessivi come critici.

La tua organizzazione ha subito un incidente informatico negli ultimi 12 mesi?

62%

No – 38%

Percentuale di incidenti considerati critici

Dal 0% al 25% di incidenti

84%

26-50% incidenti

10%

50-100% incidenti

6%

Malware/ransomware, attacchi di phishing e violazioni di dati dominano il panorama degli incidenti in Italia. Questi evidenziano le minacce in continua evoluzione, amplificate dalle falle di sicurezza dovute a problemi di terze parti ed errori umani.

Le tre tipologie di incidenti più segnalate rispetto alle tre cause principali identificate

Tipo di incidente

  • 53%

    Malware/
    ransomware

  • 45%

    Phishing

  • 29%

    Data
    breaches

Cause primarie

  • 45%

    Sfruttamento
    di vulnerabilità

  • 40%

    Errore
    umano

  • 34%

    Problemi
    di terzi

Threats and impacts

Quasi la metà (47%) degli intervistati interessati ha riferito che molteplici dispositivi all’interno di una funzione/team sono stati colpiti come principale ambito di impatto dell’incidente, mentre le interruzioni a livello organizzativo sono state piuttosto limitate (13%).

Responsabilità, strategia e fondamenti della resilienza

Le minacce legate all’AI, unite a superfici di attacco sempre più ampie e a un panorama delle minacce più sofisticato, sono in costante evoluzione e indicano un’unica direzione: dare priorità alla sicurezza informatica per garantire la resilienza operativa. Nelle analisi post-incidente, il 98% degli intervistati conferma di aver implementato modifiche alle procedure tecniche, alla formazione del personale e all’aggiornamento degli strumenti.

Responsabilità definite in caso di attacco informatico

88%
8% No
4% Non sa/
non indica

I team di IT e di sicurezza sono in gran parte responsabili della prevenzione, del rilevamento e del monitoraggio, della valutazione del rischio, della risposta e del ripristino in caso di attacco informatico. I team di gestione del rischio e della conformità, insieme al management esecutivo, svolgono ruoli più secondari, con un coinvolgimento della leadership che diventa più visibile durante la fase di ripristino rispetto a quella di prevenzione.

Rilevamento incidenti, risposta e tempi di recupero

Rilevamento

Tempo di rilevamento

Tempo di rilevamento: 19%, 71%, 9%
Immediato
(<1 ora) Entro
1 giorno Più di
1 giorno

Tempo di risposta

Tempo di risposta: 8%, 79%, 12%
Immediato
(<1 ora) Entro
1 giorno Più di
1 giorno
Risposta
Recupero

Tempo di recupero

Tempo di recupero: 40%, 18%, 3%
1-10
giorni 11-20
giorni Più di
20 giorni

Il tempo impiegato per rilevare e rispondere a un incidente è normalmente rapido. Tuttavia, durante gli incidenti critici, le operazioni aziendali complessive subiscono un impatto medio superiore al 20% e la risoluzione, nella maggior parte dei casi, richiede più di 10 giorni. Ciò evidenzia una lacuna: il contenimento e la risposta non risolvono il problema reale.

Gestione dei carichi di lavoro, sfide e prospettive future

I team IT si trovano spesso ad affrontare il problema della gestione dei carichi di lavoro. Con il crescente numero di incidenti, avvisi di sicurezza e altre problematiche prioritarie, questo dato diventa sempre più evidente. Una netta maggioranza delle organizzazioni italiane (73%) afferma che la gestione dei carichi di lavoro è spesso intensa, ancorché ben gestita

Impatto del carico di lavoro sulla gestione degli incidenti rispetto alla fiducia nella gestione degli incidenti

Impatto sul carico di lavoro: Nessuno 22%, Limitato 65%, Critico 12%

Impatto sul carico di lavoro

22% Nessuno
65% Limitato
12% Critico
Confidenza nel gestire incidenti: Nessuna confidenza 4%, Moderata confidenza 38%, Elevata confidenza 58%

Confidenza* nel gestire incidenti

4% Nessuna
confidenza
(0-4)
38% Moderata
confidenza
(5-7)
58% Elevata
confidenza
(8-10)

*I numeri tra parentesi riflettono le seguenti classificazioni:
Nessuna confidenza = da 0 a 4 / Moderata confidenza = da 5 a 7 / Elevata confidenza = da 8 a 10

Benché l’impatto della gestione degli incidenti sui carichi di lavoro sia in gran parte limitato (65%), è interessante notare che solo il 58% delle organizzazioni ha un’elevata fiducia nella gestione degli incidenti più gravi. Ciò rafforza però il presupposto che, se è in atto una metodologia formale di resilienza informatica, questa infonde fiducia nella gestione di situazioni critiche di sicurezza informatica.

I 5 rischi più attesi e le priorità d’investimento

Rischi attesi: Cyber attacchi avanzati 42%, Attacchi basati su AI 35%, Errori umani 29%, Violazioni di dati 27%, Mancanza di personale IT 21%

Rischi attesi

  • Cyber attacchi avanzati42%
  • Attacchi basati su AI35%
  • Errori umani29%
  • Violazioni di dati27%
  • Mancanza di personale IT21%
Priorità d’investimento: Cyber attacchi avanzati 30%, Attacchi basati su AI 30%, Errori umani 29%, Violazioni di dati 29%, Mancanza di personale IT 26%

Priorità d’investimento

  • Cybersecurity governance30%
  • Monitoraggio sicurezza e rilevamento30%
  • Formazione e sviluppo competenze29%
  • AI / threat preparedness avanzata29%
  • Gestione dei rischi nella supply chain26%

La maggior parte delle organizzazioni in Italia (80%) ha implementato o sta implementando una metodologia formale di resilienza informatica. Di queste, almeno il 60% effettua valutazioni di resilienza informatica più di una volta all’anno.

Conclusione

In Italia, le organizzazioni si sono in gran parte compliant con i requisiti regionali in materia di sicurezza informatica, ma la gestione rapida degli incidenti rimane una preoccupazione. Nonostante le buone statistiche di rilevamento e risposta agli incidenti, la risoluzione di problemi specifici richiede tempo. Dato il numero sempre crescente di attacchi informatici nell’era dell’intelligenza artificiale, il dibattito attuale verte su come la sicurezza informatica debba evolversi dalla semplice difesa alla resilienza. La resilienza operativa sarà determinata non solo dalla capacità delle organizzazioni di difendersi da minacce in continua evoluzione, ma anche dalla rapidità con cui saranno in grado di riprendersi dagli incidenti critici.

Conclusione
Unsure about AI? Take our two-minute quiz for a clear readiness score Arrow X
x