La mancanza di competenze è notoriamente uno dei principali freni alla digitalizzazione del nostro Paese. Secondo gli ultimi dati diffusi dall’Eurostat (relativi a 2022), con solo il 45,6% degli individui che posseggono almeno competenze digitali di base, l’Italia figura appena al quartultimo posto nell’Unione, ben lontana dalla media comunitaria che si attesta sul 53,9%.

Oggi l’utilizzo di internet è fondamentale per comunicare, lavorare, informarsi ed accedere a servizi offerti sia dai privati che dalle pubbliche amministrazioni. Se da un lato questo repentino cambiamento ha aperto un nuovo mondo di opportunità per individui e imprese, dall’altro ha fatto sì che anche persone senza alcun rudimento riguardo il funzionamento delle nuove tecnologie si affacciassero ai canali digitali, esponendosi a nuove minacce come il cyber-crime.

LA CIBERSICUREZZA PER I CITTADINI

Una chiara visione di quanto le competenze in sicurezza informatica dei cittadini italiani risultino ancora pericolosamente scarse ci viene dal rapporto del Censis denominato “Il valore della cybersecurity” (2022). Analizzando i dati diffusi dall’istituto si osserva infatti come solo il 24,3% degli italiani dichiari di avere una buona conoscenza di cosa si intende per cibersicurezza, il 58,6% degli stessi ne ha un’idea approssimata, mentre il 17,1% è completamente a digiuno riguardo la sicurezza informatica.

Operando una distinzione per età anagrafica vediamo come gli individui meno istruiti sul tema, e di conseguenza meno attrezzati a rispondere alle minacce dei cybercriminali, siano gli ultrasessantacinquenni, ovvero quella generazione di persone non native digitali che solo negli ultimi anni si è avvicinata a questo mondo. Quasi il 40% degli individui oltre i 65 anni di età non ha nessuna conoscenza riguardo la cybersecurity, mentre il 49,8% degli stessi la conosce solo approssimativamente. Ad avere una buone competenze sulla sicurezza informatica è solo un ultrasessantacinquenne su dieci, contro circa un individuo su quattro nella fascia 35-64 anni e uno su tre nella fascia 18-34. È dunque evidente l’amplissima porzione della popolazione che necessita di policy e attività di formazioni ad hoc.

Nonostante pochi italiani siano a conoscenza di cosa sia la sicurezza informatica, più della metà degli stessi si è imbattuto in una o più minacce informatiche nel corso della propria vita. In particolare, il 64,6% dei cittadini italiani è stato bersaglio del cosiddetto fenomeno del phishing, ovvero la ricezione di mail ingannevoli volte a truffare i malcapitati inducendoli a rivelare informazioni personali delicate, ad esempio il numero di carta di credito o le proprie credenziali bancarie. Un ulteriore 44,9% della popolazione del nostro Paese ha avuto un PC o un laptop infettato da un virus informatico.

Le problematiche appena descritte generano spesso gravi conseguenze, che possono essere riscontrare nelle dichiarazioni fornite. Infatti, dai dati emerge come il 17,2% dei nostri concittadini, evidentemente a seguito dell’azione di cybercriminali, ha scoperto pagamenti di acquisti fatti a proprio nome e a proprio carico e il 14,3% degli stessi si è visto clonare la carta di credito o il bancomat.

LE IMPRESE

La mancanza di competenze riguardo in sicurezza informatica non è una problematica riscontrabile solo tra i cittadini. Nonostante il web stia diventando la vetrina privilegiata per quasi tutte le attività economiche, il livello di competenze relative alla cybersecurity all’interno delle imprese italiane, soprattutto per chi occupa funzioni esecutive, è estremamente basso. Osservando i dati raccolti emerge come solo il 39,7% dei lavoratori intervistati ha ricevuto una formazione specifica sulla sicurezza informatica, percentuale che scende al 23,5% per quanto riguarda operai ed esecutivi. Il problema, anche se meno accentuato, è comunque riscontrabile anche tra chi svolge funzioni amministrative: circa un impiegato su due (47,8%) e il 43,2% dei dirigenti non ha ricevuto una formazione sulla sicurezza cibernetica.

Se si considera che gran parte delle azioni malevole subìte dalle imprese sono frutto di errori umani compiuti da soggetti che, inconsapevolmente, offrono un punto d’accesso ai cybercriminali nelle reti aziendali, si comprende quanto sia importante che tutti i dipendenti che si interfacciano con i sistemi informatici aziendali ricevano un adeguata formazione in cibersicurezza. Dall’indagine risulta che il 19,5% dei lavoratori ha dichiarato che la propria azienda è stata vittima di un attacco informatico sul proprio portale web e/o sul proprio account social, in cui peraltro si sono verificati danni. Inoltre, il 14,7% dei dipendenti ha affermato che a seguito di un attacco informato subito si è verificata una perdita di dati.

La scarsa propensione delle imprese verso la cibersicurezza è certificata dagli ultimi dati contenuti nel “Rapporto sulla situazione e prospettive delle imprese dopo l’emergenza sanitaria covid-19” pubblicato dall’ISTAT  a febbraio 2022, che evidenziano come la formazione digitale risulti un assolutamente “non rilevante” per il 36% delle aziende residenti nel nostro Paese.

CONCLUSIONI

Date queste premesse appare evidente come ancora oggi avvengano così tanti incidenti di sicurezza informatica. Infatti, alle tecniche sempre più sofisticate messe in atto dai cybercriminali, si somma una non adeguata comprensione dei rischi da parte non solo dei lavoratori, ma anche degli stessi dirigenti delle imprese (soprattutto nelle realtà più piccole e meno strutturate).

Per ridurre i rischi derivanti dalle minacce cyber appare quindi necessario operare un profondo lavoro sull’aumento del livello di consapevolezza e di competenze degli utenti, poiché il “fattore umano” gioca spesso un ruolo fondamentale negli incidenti di sicurezza informatica. Ingannare un individuo non adeguatamente consapevole delle conseguenze delle proprie azioni è certamente molto più semplice che forzare sistemi di difesa complessi ed in continuo aggiornamento. Rendere gli individui consapevoli dei rischi a cui vanno incontro, degli atteggiamenti da evitare e della buone pratiche da rispettare va quindi considerata l’arma principale per incrementare la sicurezza dell’ecosistema informatico.

Direttore Area Digitale dell'Istituto per la Competitività (I-Com). Nato ad Avellino nel 1990. Ha conseguito una laurea triennale in “Economia e gestione delle aziende e dei servizi sanitari” presso l’Università Cattolica del Sacro Cuore e successivamente una laurea magistrale in “International Management” presso la LUISS Guido Carli. Al termine del percorso accademico ha frequentato un master in “Export Management & International Business” presso la business school del Sole 24 Ore.