Le Marche sono la terza regione in Italia dove i cyber attacchi alle imprese sono cresciuti di più: dal 2019 al 2023 hanno registrato un +56%. Ad attestarlo è una ricerca di Confartigianato. Tra le regioni più colpite ci sono la Toscana (+88,3%) e il Veneto (+63,7%). L’incremento registrato dagli attacchi informatici ai danni degli imprenditori marchigiani in quattro anni supera la media nazionale (+45,5%). Una crescita, quella degli attacchi cyber, che supera quella degli illeciti ai danni dell’attività d’impresa (+10%).

Secondo l’esperto i cyber attacchi rappresentano il 35,5% dei reati contro le aziende e il 15,8% delle imprese (21,5% media Ue) ha registrato almeno un reato informatico con conseguenze come l’indisponibilità dei servizi Ict, la distruzione o la divulgazione di dati. Tra i dati evidenziati dalla ricerca spicca anche l’83,1% delle imprese italiane che attribuisce una grancde rilevanza alla cybersicurezza, una quota che supera la media dell’Unione Europea (71,1%), collocando l’Italia al secondo posto dopo l’Irlanda.

Per questo nel 2024, il 42,6% delle aziende ha investito in sicurezza informatica, anche avvalendosi di intelligenza artificiale, ma solo il 32,2% degli imprenditori adotta almeno sette delle 11 misure di sicurezza monitorate dall’Istat, numero che colloca l’Italia sotto la media Ue del 38,5%, a causa soprattutto della carenza di competenze sul mercato del lavoro.

«Da una prima lettura – spiega Marco Baldi, professore associato in Telecomunicazioni presso il Dipartimento di Ingegneria dell’Informazione dell’Università Politecnica delle Marche – potrebbe sembrare che ci sia un accanimento dei cybercriminali nei confronti dell’Italia e in particolare nei confronti di alcune regioni come Toscana, Veneto e Marche, ma i dati vanno interpretati con cautela. Oggi i cybercriminali possono essere localizzati geograficamente in qualsiasi parte del mondo e spesso usano strumenti di attacco che non sono personalizzati, ma effettuano una sorta di ‘pesca a strascico’. A volte sono addirittura affiliati ad organizzazioni senza nemmeno conoscerne bene la struttura, semplicemente traggono un profitto facendo da intermediari di attacchi cyber e quindi non vanno a selezionare le vittime, ma cercano di massimizzare il profitto andando a colpire nel mucchio».

Secondo l’esperto i numeri riflettono anche «il tasso di digitalizzazione e informatizzazione delle zone colpite, perché se i cybercriminali tentano di colpire indiscriminatamente, i numeri più alti li troviamo spesso laddove c’era un ritardo, un gap di digitalizzazione e passaggio agli strumenti digitali, che si sta colmando, quindi un aspetto positivo, ma che porta con sé in proporzione un accresciuto rischio e quindi un accresciuto tasso di incidenti e attacchi cyber. Regioni come Veneto, Toscana e Marche sono regioni che storicamente non basano la propria produttività su servizi digitali, ma piuttosto su attività manifatturiere oppure turistiche, che negli ultimi anni evidentemente stanno ammodernandosi, anche per l’introduzione di strumenti di intelligenza artificiale, per esempio, che stanno diventando pervasivi nella manifattura, nel turismo, nei settori che tradizionalmente usavano poco gli strumenti digitali. Se però questa transizione digitale non è accompagnata da sufficiente cautela e consapevolezza, essa può produrre come contropartita una aumentata esposizione al rischio cyber».

Baldi ricorda le norme obbligatorie e le linee guida facoltative che permettono di aumentare il livello di resilienza agli attacchi cyber come la GDPR per chi tratta dati personali, la NIS 2.0 per i servizi critici e altre norme come il Cyber Resilience Act per i produttori di dispositivi digitali o la DORA per i fornitori di servizi assicurativi e finanziari. «Le norme esistono, ma spesso risulta difficile la loro applicazione tempestiva, pervasiva, reale, sostanziale, non solo formale, perché queste norme prescrivono una serie di controlli, una serie di misure, come l’esecuzione di test periodici, di valutazioni del rischio cyber a cui seguono misure di mitigazione».

Sulla mancanza di competenze nel mercato del lavoro, evidenzia che questa «è riscontrata anche a livello accademico», tanto che «il numero dei laureati nelle discipline cyber è inferiore alle richieste, tuttavia «in Italia soffriamo di un livello stipendiale inadeguato, per cui le competenze spesso vengono attratte da offerte più remunerative all’estero. Le competenze bisogna anche saperle attrarre – dice – un esperto di cyber security, specie se messo a coordinare il reparto di sicurezza di un’azienda, è una figura professionale che ha un costo elevato che corrisponde a responsabilità elevate».

Spesso le imprese si rivolgono ad aziende terze che mettono a disposizione servizi di cyber security, prosegue, «che per le aziende medio piccole, come molte di quelle marchigiane, è spesso l’unica soluzione percorribile perché non è possibile avere una figura interna di quel taglio».