Cybersecurity, all’Europa manca mezzo milione di informatici

Si potrebbe partire dai dati, oppure dai casi di cronaca. Ma da qualsiasi angolazione la si voglia vedere, la cybersecurity risulta sempre più centrale in ogni singolo aspetto della vita delle persone, siano esse sul divano di casa o davanti a un macchinario in una linea di produzione.

Non è un caso perciò che l’Unione europea dedichi ogni anno un intero mese, ottobre per l’appunto, al tema, un’occasione per tirare le fila del fenomeno e soprattutto per provare ad arginare tramite la crescita culturale i breach e gli attacchi informatici.

L’indagine

Perché, partendo dall’assunto che la sicurezza zero non esiste, è necessario mettere in campo le soluzioni giuste, meglio se strutturate su più livelli tecnologici, per impedire che il cybercrime possa paralizzare economia, socialità e politica nel continente. E ancora una volta il fulcro sono le persone. Secondo un’indagine dell’Eurobarometro pubblicata a maggio 2024, che fa seguito alla relazione di previsione pubblicata dall’Agenzia dell'Ue per la cybersicurezza (Enisa), le imprese europee incontrano gravi difficoltà nel trovare candidati adeguati a ricoprire ruoli in ambiti di sicurezza informatica.

Più della metà delle aziende intervistate ha incontrato criticità per mancanza di candidati (44%), carenza di consapevolezza interna (22%) o vincoli di bilancio (16%). In cifre ciò si traduce in un deficit nel 2022 (ultima rilevazione) che va dai 260mila ai 500mila tecnici informatici.

A questo numero devono, e soprattutto dovranno, essere sommati quelli derivanti dall’implementazione sempre più massiva di sistemi di intelligenza artificiale. Le 6.414 denunce registrate nel 2023 in provincia di Brescia andranno perciò ad aumentare, soprattutto a spese delle attività economiche.

Enisa

Secondo il già citato rapporto dell’Enisa infatti (pubblicato a marzo 2024), oltre alla carenze di competenze cresceranno i rischi legati alla vulnerabilità dei sistemi non aggiornati e alla dipendenza tecnologica, con il pericolo che si comprometta l’intera supply chain informatica. Dove agire perciò?

Di certo l’Europa, l’Italia e Brescia non partono dal nulla, «ma la rapida evoluzione del panorama delle minacce richiede un adattamento continuo delle strategie – si legge nel report –, per mantenere alta la sicurezza in un mondo sempre più connesso e dipendente dal digitale». Formazione e investimenti tecnologici risultano centrali, con i secondi però che rischiano di essere inutili se non accompagnati da un adeguato cambio culturale nei confronti dei dati e della loro gestione.

Ecco perché il mese europeo della cybersecurity nel 2024 è stato dedicato al tema «Pensa prima di cliccare», che nel mirino mette in modo specifico l’ingegneria sociale (social engineering). Con tale termine si intende la pratica con la quale i criminali informatici sfruttano tecniche di personificazione (impersonation), mail di phishing o false offerte per indurre le persone a compiere determinate azioni online o a fornire informazioni sensibili o personali.

La cronaca, sebbene riporti solo un numero minoritario degli effettivi attacchi, in questo senso è piena di notizie di breach che partono proprio dal comportamento non corretto di una singola persona. Ecco perché per difendersi dai rischi legati alla tecnologia bisogna conoscerla.