In questo articolo di Giuseppe Donvito, Partner di P101 e Francesco Zambelli, Associate di P101 si parla dello stato della sicurezza informatica nel nostro Pese e di come le startup innovative possano contribuire, con le loro competenze, a frenare fenomeni criminali sempre più pericolosi.
Cybersecurity: il game changer sono le startup (e il VC le sta cercando)
Il balzo di dieci anni del digital avvenuto nelle prime 8 settimane della pandemia ha lasciato il segno. Ed è l’eredità buona di quella ormai lontana tragedia sanitaria e sociale. Ma porta con sé un effetto collaterale: se le attività della vita e del lavoro si spostano in ambiente web, aumenta il numero di reati che avvengono in quel luogo.
Attacchi cyber in volo nel mondo e in Italia
È fresca la memoria dell’attacco del 5 febbraio, l’attacco ransomware globale che ha messo ko decine di server e siti italiani e migliaia nel mondo, con conseguenze gravi in termini di indisponibilità di servizi pubblici essenziali, in particolare sanitari e finanziari. Gli hacker hanno chiesto un riscatto, come di norma avviene, per riattivarli. Ma questo è solo uno dei circa 106 attacchi gravi che si verificano ogni mese nel mondo.
Il numero è contenuto nel Report Clusit 2022, che testimonia come negli ultimi 4 anni la media mensile sia schizzata in alto: dai 129 attacchi del 2018, ai 137 nel 2019, ai 156 nel 2020 e ai 171 nel 2021. A livello mondiale si sono registrati 14.010 attacchi gravi tra gennaio 2011 e dicembre 2021, di cui oltre la metà (7.144) dal 2018 in poi.
Insomma, tra il 2018 e il 2021, il numero di attacchi informatici gravi per anno è cresciuto del 32% (da 1.552 a 2.049). Più nello specifico, nel 2021 gli attacchi verso realtà basate in Europa sono cresciuti dal 16% al 22% rispetto al 2020 (erano l’11% nel 2019).
È da evidenziare come, rispetto ai 7.144 attacchi censiti in tutto il mondo tra il 2018 e il 2021, oltre 900 offensive hanno colpito l’Europa e ben 185 di questi attacchi sono stati registrati in Italia. Gli attacchi cyber verso realtà basate in Italia sono più che raddoppiati negli ultimi quattro anni, passando da 30 a 70 a fronte di un aumento globale che va dai 1.552 attacchi rilevati nel 2018 ai 2.049 rilevati nel 2021.
Aziende italiane: cresce la consapevolezza e la spesa stanziata per la sicurezza informatica (ma l’implementazione delle strategie di protezione dei dati è ancora a uno stadio embrionale)
Un dato che non può passare come inosservato. E che infatti non passa inosservato. Una recente ricerca Axitea condotta sulle aziende italiane misura che il 78% manterrà stabile il proprio budget destinato alla sicurezza informatica e il 19% lo aumenterà. L’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano aggiunge che circa il 60% delle grandi imprese italiane ha aumentato il budget per la sicurezza informatica nel 2021, raggiugendo un valore complessivo pari a 1,55 miliardi di euro.
Però il 50% dei top manager italiano non è in grado di stabilire con precisione le priorità di azione a causa dell’utilizzo di una terminologia poco chiara per descrivere le minacce. Lo scrive Kaspersky, non dopo aver confermato che il 44% dei dirigenti C-Suite ritiene gli attacchi di cybersecurity il pericolo principale per la continuità del business, prima ancora dei fattori economici (41%) e degli aspetti normativi e di conformità (35%). Il 99% è consapevole della frequenza con cui le loro aziende vengono attaccate e per il 91,5%, indipendentemente dalle dimensioni aziendali, la sicurezza informatica è sempre, o spesso, un punto all’ordine del giorno nelle riunioni del management e del cda.
Un fondo di VC dedicato anche alla sicurezza informatica: a caccia di startup e soluzioni abilitanti
La strada è lunga, ma ci sono elementi a sufficienza per ritenere che stiamo parlando di un mercato in crescita nel quale alcuni trend prenderanno maggior forza di altri. Vediamo quali e anche il ruolo che il venture capital può svolgere per individuare le soluzioni più adatte a porvi un freno. Ne siamo talmente convinti da aver lanciato un fondo da 200 milioni che ha come verticale e focus anche la sicurezza informatica, un settore nel quale abbiamo sviluppato negli anni una forte expertise guidando anche una exit (quella di Keyless, comprata dalla californiana Sift) e avendo in portafoglio alcune partecipazioni come CyberGuru, a cavallo tra edutech e cybersecurity (cosiddetta cybersecurity awareness), e Unguess, piattaforma che utilizza la sua community di ethical hackers per fare penetration testing.
- La Generative AI rende le minacce informatiche democratiche. Un software come ChatGpt che usa questa tecnologia abbassa le barriere, perché è in grado di generare codice malevolo o una mail di fishing gestendo il processo dall’inizio alla fine, senza l’intervento di un programmatore esperto. I ricercatori di Checkpoint lo hanno dimostrato praticamente. E in un report recente, Recorded Future rileva oltre 1.500 referenze sul dark web e in forum chiusi sull’uso a scopo di hackeraggio di ChatGpt. Questo pericolo rende necessaria una cybersecurity pervasiva e sempre più “preventiva”.
- Emerge il cybercrime as-a-service. I cybercriminali hanno modificato il proprio modus operandi (prendendo spunto da Anonymous e da Evil Corp), in particolare a partire dalla guerra russo-ucraina. In sostanza, abbandonano sempre più lo strumento del malware proprietario in favore di ransomware a noleggio, come Lockbit, anonimo e più efficiente, o come Chaos, che distrugge i dati di un dispositivo e associa i codici di decrittazione o istruzioni di recupero dei file dopo il pagamento dei riscatti. Anche questo è un trend che indica un possibile aumento esponenziale dei crimini informatici.
- Nuove minacce derivano anche dalla sicurezza senza password. I sistemi di pagamento di Google e di Apple stanno già eliminando le password in favore di diversi sistemi di autenticazione, come quelli biometrici. Ovviamente questo, se da un lato rende la sicurezza informatica più friendly e fruibile, apre nuove porte di ingresso ai cybercriminali. La soluzione? Fare formazione. La prima barriera contro malware e ransomware sono le persone che lavorano nelle aziende che vengono attaccate. Fare formazione è fondamentale per aumentare la cybersecurity awareness (prevenire è meglio che curare danni che si calcola ammontino per l’Italia a circa 20-80mila euro all’anno in media per ciascuna azienda).
Le startup possono essere un game changer per l’implementazione di apparati di protezione dei sistemi informatici delle PMI italiane. Come dimostrano ampiamenti i numeri elencati all’inizio, le aziende – PMI e corporate – sono consapevoli della necessità di proteggere i propri dati, ma spesso non sanno come fare. E poiché la maggior parte delle nostre aziende, come noto, sono di dimensione piccola e micro e di tipo familiare, spesso non hanno al loro interno esperti di cybersecurity in grado di elaborare strategie efficaci. Pertanto soluzioni plug in, as-a-service e modulari come quelle portate dalle startup sono il vero game changer.
di Giuseppe Donvito, Partner di P101 & Francesco Zambelli, Associate di P101