Tim punta sulla cybersecurity made in Italy e premia l’innovazione

Nel 2010, quando erano ancora vivi gli echi della crisi finanziaria del 2008 e le criticità sul fronte economico e geopolitico destavano le maggiori preoccupazioni a livello internazionale, gli attacchi rivolti ai sistemi e alle infrastrutture informatiche erano considerati dagli esperti del World Economic Forum come un rischio da iniziare a monitorare. Nel Global Risk Outlook dell’anno successivo si riconosceva che stava “crescendo la consapevolezza che il mondo reale” fosse “vulnerabile alle minacce alla sicurezza provenienti dal mondo virtuale” ma che “la complessità delle questioni di sicurezza informatica non era ancora ben compreso e i rischi potevano essere sottovalutati”. In Italia, la percezione dei rischi legati ad attacchi cyber  si è affermata in maniera rilevante e con forza crescente dal 2017.

E oggi sono proprio i manager delle imprese, anche delle piccole e medie imprese, fortunatamente a sentire fortemente il rischio di incidenti legati alla sicurezza informatica, perché molto spesso non basta il classico antivirus a proteggersi adeguatamente. Ne hanno discusso oggi, in occasione della premiazione della TIM Cybersecurity Made in Italy Challenge, Elio Schiavo, chief Enterprise & Innovative Solutions Officer di TIM, Eugenio Santagata, chief Public Affairs and Security Officer di TIM, insieme a Bruno Frattasi, direttore denerale dell’Agenzia per la Cybersicurezza Nazionale e Giorgia Dragoni, ricercatrice dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano.

«Le piccole e medie imprese sono considerate bersagli facili dai cybercriminali. E se da un lato gli investimenti delle aziende di medie dimensioni si concentrano sulla componente di servizi gestiti dall’altro sono spesso spinti dagli attori del mercato più vicini alle imprese», ha spiegato Giorgia Dragoni del Politecnico di Milano.

Peraltro è stata appena pubblicata l’ultima Relazione annuale al Parlamento dell’Agenzia nazionale per la cybersicurezza, fornisce una panoramica sulle attività, i dati e le progettualità dell’ACN per il periodo che va dal primo gennaio al 31 dicembre 2022. Dall’analisi e dalla successiva classificazione dei 1.094 eventi cyber, spiegano i curatori del report, è stato possibile individuare le tipologie più ricorrenti: diffusione di malware tramite email (517), brand abuse (204), phishing (203), ransomware (130), sfruttamento di vulnerabilità (126), information disclosure (103),  sfruttamento vulnerabilità verso web server (87), scansioni (74),  esposizione di dati (67), tentativi di intrusione tramite credenziali (64), Ddos (44), smishing (41).

La crescita degli attacchi informatici e la crescente digitalizzazione delle imprese italiane va di pari passo con la crescita del mercato cyber, poiché rischi e necessità sono concreti. Secondo le ultime ricerche dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, nel 2022 si è registrata una crescita del 18% del fatturato complessivo del settore, che segue una analoga crescita a due cifre fatta registrare nell’anno precedente (+15%). In termini di valore, il mercato italiano è stimato – a seconda delle fonti – tra gli 1,6 ed i 2,1 miliardi di euro. Al 2025 il mercato dovrebbe raggiungere un valore attorno ai 2,5 miliardi di euro, con una crescita media annua che oscilla tra 8% e il 14%.

Purtroppo, l’esigenza tipica delle PMI di poter contare su offerte “a 360 gradi” non si concilia bene con una struttura dell’offerta dei servizi di cybersecurity, a tutt’oggi caratterizzata da una forte frammentazione e da un alto livello di focalizzazione su singoli servizi e prestazioni. Un’ulteriore conferma dell’importanza crescente del settore e della necessità di operare per rafforzare le imprese e consolidare la struttura della filiera può essere trovata nelle diverse iniziative che sono state portate avanti recentemente in alcuni Paesi europei, seguendo l’onda della costituzione di una “Cybersecurity Made in Europe”. Lo scopo della “Cybersecurity Made in Italy Challenge” è quello di consolidare la crescita delle piccole realtà fondate in Italia e in Europa che vantano prodotti all’avanguardia tecnologica e che, tuttavia, sono ancora tutt’oggi alla ricerca di un solido percorso di crescita organica. In altri termini, questa iniziativa ha l’obiettivo di facilitare l’incontro tra le imprese Pure Cybersecurity soprattutto italiane, che dispongono di soluzioni e competenze ultra specialistiche, e le esigenze ed i bisogni espressi e manifestati più o meno consapevolmente dalle PMI italiane.

Eugenio Santagata, chief Public Affairs and Security Officer di Tim e Ad di Telsy ha spiegato perché «oggi serve dotarsi di tecnologie proprietarie certificate e gestite internamente al perimetro nazionale e occorrono quindi esperti e competenze specifiche ma anche una cultura nuova». «Le aziende premiate oggi testimoniano il potenziale delle imprese italiane nel campo della cybersecurity e sottolineano l’importanza di creare un ecosistema collaborativo per garantire la sicurezza digitale. L’obiettivo è quello di costruire una solida base di cybersecurity italiana che possa competere a livello internazionale. Vogliamo attrarre investimenti e talenti nel nostro paese, promuovere lo sviluppo di tecnologie innovative e creare un ambiente favorevole all’innovazione. In questo modo, potremo affrontare le sfide della cybersecurity in modo efficace e fornire soluzioni affidabili e all’avanguardia per proteggere le nostre infrastrutture digitali», ha concluso.

A vincere la Cybersecurity Made in Italy Challenge Ermes, Pikered e Sensoworks. La challenge ha coinvolto oltre 50 aziende, pmi, startup e scaleup italiane e internazionali per individuare soluzioni innovative. Ai vincitori verrà offerta una partnership tecnologica e commerciale con Tim Enterprise e Telsy. Ermes è stata premiata per la soluzione che, grazie ad avanzati algoritmi di machine learning, garantisce sicurezza del browser consentendo una navigazione online sicura e protetta, difendendo gli utenti dalle minacce web, preservando la loro privacy e proteggendo i loro dati. Pikered ha ideato Zaiux Evo, un “hacker virtuale” che, grazie all’intelligenzaaArtificiale, effettua “attacchi etici”, con l’obiettivo di individuare le falle di una rete informatica e fornire le indicazioni per la mitigazione delle vulnerabilità. Sensoworks, invece, ha proposto una soluzione per il monitoraggio intelligente di intrastrutture strategiche (viadotti, tunnel, reti idriche), che acquisisce e analizza in real-time i dati provenienti dai sensori connessi e consente di intervenire tempestivamente, migliorando efficienza e  sicurezza.