In Italia il 76% delle aziende ha sperimentato nel 2023 almeno un’interruzione dei propri sistemi informatici a seguito di cyberattacchi, incidenti che hanno ostacolato l’accesso ai dati, o perdite di dati. È quanto emerge dal Global Data Protection Index realizzato da Dell Technologies in collaborazione con Vanson Bourne, frutto dell’analisi delle risposte fornite da 1.000 decision maker IT e 500 decision maker di sicurezza IT a livello globale.
L’indagine evidenzia anche le rilevanti ripercussioni economiche che tali eventi possono avere sulle imprese. In Italia, circa il 60% delle aziende ha dovuto sostenere costi significativi, compresi in una forchetta che va dai 500mila a 1 milione di dollari, a causa di attacchi informatici o incidenti correlati, registrati nell’arco degli ultimi dodici mesi.
Cybercrime e GenAI
L’Intelligenza Artificiale generativa (GenAI) si sta affermando come uno strumento strategico per migliorare le difese nel campo della cybersecurity. Secondo i dati raccolti, più della metà degli intervistati (52%) ritiene che l’integrazione di GenAI possa portare a un approccio più efficace nella protezione informatica delle aziende. Questo tipo di IA può, ad esempio, essere utilizzato per rilevare schemi di comportamento anomali che potrebbero indicare la presenza di una minaccia informatica, generare risposte automatizzate a incidenti di sicurezza o creare sistemi di autenticazione più sofisticati.
Tuttavia, GenAI porta con sé una natura ambivalente: da un lato è una risorsa difensiva, dall’altro può introdurre nuove complessità. Un’ampia maggioranza degli intervistati (88%) concorda sul fatto che l’adozione della GenAI porterà alla creazione di grandi quantità di nuovi dati, il che può rappresentare sia una sfida che un’opportunità. La gestione e l’analisi di questi dati richiederanno strumenti avanzati e competenze specialistiche per garantire che possano essere utilizzati in modo efficace e sicuro.
Lo stesso numero di intervistati (88%) ritiene inoltre che GenAI potrà aumentare il valore di specifici tipi di dati, suggerendo che l’intelligenza artificiale generativa non solo produrrà dati, ma li renderà anche più utili per scopi analitici e decisionali. Questo potrebbe tradursi in una migliore comprensione delle minacce e in un rafforzamento delle strategie di cybersecurity.
In conclusione, mentre GenAI offre notevoli opportunità per migliorare la sicurezza informatica, le organizzazioni devono essere pronte a gestire l’aumento del volume di dati e ad assicurarsi che le proprie infrastrutture siano in grado di sostenere e proteggere efficacemente queste nuove risorse informative.
“La crescita esponenziale dell’intelligenza artificiale generativa e l’espansione della stessa in ambienti ibridi e multicloud hanno messo la resilienza informatica e il ripristino efficace degli incidenti al centro dell’agenda di qualsiasi azienda a livello mondiale”, commenta Filippo Ligresti, vice president e managing director di Dell Technologies Italia. “Continua a espandersi il perimetro che ogni azienda è chiamata a proteggere, così come le minacce informatiche crescono in frequenza e sofisticatezza, mettendo a rischio la stessa continuità operativa e causando ingenti danni economici. Il compito di proteggere i dati e applicazioni critiche è ormai uno dei pillar fondamentali della strategia di business di qualsiasi azienda e gli investimenti impiegati per rilevare le minacce e per definire risposte rapide, grazie all’AI e all’automazione, sono fondamentali per mitigare al meglio gli attacchi”.
La situazione nell’area Emea
A livello europeo, la problematica delle violazioni della sicurezza informatica rappresenta un serio ostacolo per le imprese, con il 40% di esse che indica gli attacchi esterni come la causa principale di perdita di dati o di interruzioni dei sistemi aziendali. Più della metà delle aziende colpite (55%) ha identificato come primo punto di ingresso per i cyberattacchi fonti esterne quali: e-mail di spam o phishing, clic su link sospetti, credenziali utente compromesse e dispositivi mobili violati.
Le implicazioni economiche di tali interruzioni sono significative. I dati raccolti evidenziano che, in media, le interruzioni che comportano perdita di dati hanno avuto un costo di circa 2,61 milioni di dollari nel 2023. In termini operativi, queste hanno portato a una media di 26 ore di inattività imprevista e a una perdita di dati media di 2,45 terabyte (TB). Inoltre, si è assistito a un raddoppio dei costi associati ai cyberattacchi e agli incidenti informatici, che sono cresciuti da 0,66 milioni di dollari nel 2022 a 1,41 milioni di dollari nel 2023.