--- description: Cybersecurity in Italia: scopri come i professionisti dell’IT rispondono alla crescente minaccia di frodi biometriche, così da proteggere la tua azienda. image: https://gdm-localsites-assets-gfprod.imgix.net/images/capterra/og_logo-e5a8c001ed0bd1bb922639230fcea71a.png?auto=format%2Cenhance%2Ccompress title: Cybersecurity in Italia: nuove sfide da tenere d’occhio --- # Nonostante l'aumento degli investimenti in cybersecurity in Italia, le aziende sono ancora preoccupate dalle frodi di autenticazione biometrica: vediamo come limitarle Canonical: https://www.capterra.it/blog/7176/cybersecurity-in-italia-e-biometria Data di pubblicazione: 08/10/2024 | Scritto da Giorgia Pisano. ![Nonostante l'aumento degli investimenti in cybersecurity in Italia, le aziende sono ancora preoccupate dalle frodi di autenticazione biometrica: vediamo come limitarle](https://images.ctfassets.net/63bmaubptoky/3OasI0zpgimoEjNnhUuLUy/23db9286e73f52dab6cbd17c77b1fcb8/CAP-US-Header-06-1-IT_and_Software_Development-Digital_Security_INTL_1200x630_Carrot_DLVR.png) > Di anno in anno, con il progredire della tecnologia si stanno evolvendo anche gli attacchi informatici. L’IA viene utilizzata per compromettere i sistemi di sicurezza delle aziende, servono quindi nuove soluzioni per proteggersi.  ----- ## Contenuto dell'articolo Di anno in anno, con il progredire della tecnologia si stanno evolvendo anche gli attacchi informatici. L’IA viene utilizzata per compromettere i sistemi di sicurezza delle aziende, servono quindi nuove soluzioni per proteggersi. In questo articolo6 aziende su 10 hanno aumentato gli investimenti in cybersecurity in Italia nell’ultimo anno e mezzoL’89% è soddisfatto dei sistemi di riconoscimento biometrico, ma attenzione ad alcune sfideCome difendersi dagli attacchi informatici: misure di sicurezza per la tua aziendaLe PMI sono pronte a difendersi dai nuovi attacchi informatici?Nell’ultimo anno, gli attacchi alla sicurezza informatica sono aumentati in modo esponenziale e il bersaglio preferito risultano essere le PMI. \[1\] Nel recente Executive Cybersecurity 2024 Survey, Capterra evidenzia che il 64% delle aziende italiane ha aumentato gli investimenti in cybersecurity negli ultimi 18 mesi e sono consapevoli delle nuove forme di minaccia. Il 94% teme che l'intelligenza artificiale venga utilizzata per le frodi di identità biometrica.Il riconoscimento biometrico, sistema di sicurezza avanzato utilizzato da diversi anni per proteggere le informazioni, viene sfidato dal progredire dell’intelligenza artificiale. Gli hacker si servono di tecnologie sempre più precise, e anche l’intelligenza artificiale, se utilizzata con scopi malevoli, può portare le aziende a dover prendere maggiori precauzioni. Questa tecnologia permette infatti di emulare voci, volti e immagini così da superare i sistemi di sicurezza delle aziende. In questa prima parte dello studio Executive Cybersecurity 2024 Capterra analizza come i professionisti dell’IT rispondono alla crescente minaccia di frodi biometriche. Per farlo sono stati intervistati 2.648 rispondenti a livello globale, di cui 233 in Italia, coinvolti o consapevoli delle misure di cybersecurity implementate nella loro azienda.\*Risultati chiave:Per il 64% degli intervistati italiani, gli investimenti in cybersecurity della propria azienda sono aumentati negli ultimi 18 mesi: questa percentuale è più alta in altri Paesi.Il 75% dei rispondenti utilizza sistemi di riconoscimento biometrico per aumentare la sicurezza informatica: tra di loro, il 70% si ritiene soddisfatto, mentre il 18% estremamente soddisfatto.Il principale sistema di autenticazione biometrica utilizzato dalle aziende è l’impronta digitale, per il 75%: a seguire vi è il riconoscimento facciale per il 47% e il riconoscimento vocale per il 18%.Per il 96% l’azienda per cui lavora dispone di un piano di risposta agli incidenti di cyber security: tra questi, solo il 64% ha un piano formalmente documentato.6 aziende su 10 hanno aumentato gli investimenti in cybersecurity in Italia nell’ultimo anno e mezzoDallo studio emerge che, tra tutti i paesi intervistati, gli investimenti in cybersecurity sono aumentati nell’ultimo anno e mezzo. In Italia il 64% afferma, infatti, che gli investimenti in cybersecurity dell’azienda per cui lavora sono aumentati negli ultimi 18 mesi. L’aumento degli investimenti in cybersecurity da parte della maggior parte delle aziende intervistate, probabilmente è dovuto al fatto che, nel 2023, gli attacchi cyber ai danni delle aziende italiane sono aumentati del 625% rispetto al 2022. \[2\] Analizzando tutti i paesi partecipanti allo studio, è possibile notare che l’Italia, comparata con gli altri stati, è tra i Paesi che ha un minor numero di aziende che sta aumentando gli investimenti in cybersecurity. Infatti dopo l’Italia vi è solo il Giappone, con il 58%.Secondo il Digital Maturity Index, l’Italia è tra i primi stati in Europa a livello di digitalizzazione, infatti, la maggior parte delle PMI italiane ha un’intensità digitale di base, leggermente superiore alla media europea. \[3\] Con l’esponente crescita in digitalizzazione, le imprese, forse, si stanno dimenticando di investire non sono nel progresso digitale, ma anche nella sicurezza di questi sistemi digitali.L’89% è soddisfatto dei sistemi di riconoscimento biometrico, ma attenzione ad alcune sfideUna buona misura di sicurezza che può evitare gli attacchi informatici è l’autenticazione biometrica, che va però utilizzata correttamente. Dallo studio emerge che il 75% delle aziende utilizza dei sistemi di autenticazione biometrica per aumentare la sicurezza informatica. Tra coloro che utilizzano questo sistema di sicurezza, il 70% si ritiene soddisfatto, mentre il 18% estremamente soddisfatto.Capterra definisce l’autenticazione biometrica come l’identificazione di una persona sulla base delle sue caratteristiche fisiche o comportamentali con tecniche quali il riconoscimento delle impronte digitali, la scansione della retina, il riconoscimento facciale e l'identificazione vocale.I principali sistemi di autenticazione biometrica utilizzati dalle aziende italiane sono: Impronte digitali per il 75%: questo sistema, probabilmente il più antico e noto, funziona identificando l’impronta digitale tra quelle presenti in archivio.Riconoscimento facciale per il 47%: Il volto umano presenta circa 80 punti caratteristici che scansionati dai sensori consentono di procedere all’identificazione dell’utente.Riconoscimento vocale per il 18%: questo metodo permette di confrontare l’impronta vocale che viene emessa con quella che è stata originariamente registrata.Il metodo di autenticazione di gran lunga più utilizzato è l'impronta digitale, che è anche il più sicuro poiché serve la mano fisica dell’individuo. Risulta molto più complicato ingannare questi tipi di scanner. Il riconoscimento facciale può essere violato più facilmente poiché l’intelligenza artificiale è in grado di creare video molto realistici sostituendo il volto di una persona con quello di un'altra.I dispositivi biometrici ad attivazione vocale sono più difficili da aggirare per i truffatori rispetto al riconoscimento facciale. Spesso combinano l'attivazione vocale con domande di autenticazione generate ex novo che l'intelligenza artificiale non può capire in anticipo. I sistemi di sicurezza avanzati possono anche ascoltare le fluttuazioni di tono generate solo dalle corde vocali.Di seguito vengono illustrate le sfide e i timori riguardo l’utilizzo di sistemi biometrici secondo gli intervistati, e come superarli in maniera ottimale.Privacy, furto di identità e violazione dei dati biometrici sono le maggiori preoccupazioni di questi sistemiSebbene la maggior parte degli intervistati risulti più che soddisfatto dai sistemi di sicurezza biometrici, questi possono portare diverse sfide alle aziende, come insicurezze sulla privacy o il timore di furti di identità. Approfondiamo questo aspetto qui di seguito. Sfida 1: Preoccupazioni per la privacyPer utilizzare sistemi di riconoscimento biometrici è necessario rilasciare dati personali importanti, come la registrazione di parti del corpo stesso, e non sempre è chiaro dove andranno a finire quei dati. È quindi di fondamentale importanza che le aziende, quando decidono di utilizzare dei sistemi di sicurezza di questo tipo, siano trasparenti e chiare con i dipendenti sull’utilizzo che viene fatto dei dati raccolti. I software di adeguamento al GDPR consentono alle aziende di misurare e monitorare la privacy dei dati e di identificare e ridurre i rischi potenziali da un unico sistema centralizzato, proteggendo la reputazione del proprio marchio. Sfida 2: Potenziali furti di identitàLa seconda principale sfida rilevata è la possibilità di furti d’identità. Con l’IA infatti è ormai possibile ricreare voci e volti che potrebbero ingannare i sistemi di sicurezza. Tuttavia, è possibile ridurre questo rischio con l'autenticazione a più fattori, nonché impiegando più metodi per autenticare la persona. L’autenticazione a più fattori consiste nell’utilizzare più tipologie di protezione, come password, codici di conferma o autenticazioni biometriche.Sfida 3: Protezione contro le violazioni dei dati biometriciPer limitare il rischio delle violazioni di questi dati le aziende possono compiere semplici azioni come aggiornare frequentemente i software di sicurezza, utilizzare password forti e cambiarle periodicamente e preparare dei piani di risposta agli incidenti.Consiglio per le imprese:I sistemi di riconoscimento biometrico possono fare la differenza nel momento in cui vi è un attacco informatico. È fondamentale però utilizzarli correttamente e insieme ad altri sistemi di sicurezza, altrimenti l’attacco potrà comunque avvenire. Un ulteriore passo di verifica della sicurezza può fare la differenza, poiché l'uso facoltativo di login a fattore singolo può rivelarsi molto rischioso. È importante assicurarsi che ai dipendenti venga richiesto di utilizzare più fattori per l'identificazione e che non ci sia solo un'opzione opt-in. Come difendersi dagli attacchi informatici: misure di sicurezza per la tua aziendaPer tutelarsi in caso di un attacco informatico le aziende possono ricorrere a diverse soluzioni.Dallo studio emerge che, indipendentemente dal fatto che sia formalmente documentato o meno, il 96% dei rispondenti italiani afferma che l’azienda per cui lavora dispone di un piano di risposta agli incidenti di cybersecurity. Ad oggi, la maggior parte delle aziende sta implementando dei piani di risposta, ovvero, dei piani che permettono alle aziende di limitare o prevenire i danni recati da un attacco informatico. Un piano formale di risposta agli incidenti (IRP) descrive come identificare, contenere e risolvere i diversi tipi di attacchi informatici, permettendo di contenere le eventuali perdite.Consiglio per le impreseOltre a creare un piano di risposta agli incidenti, è possibile adottare diversi sistemi di sicurezza e compiere azioni che permettono di proteggere maggiormente la propria azienda. Di seguito vengono mostrate le misure di sicurezza prese dalle aziende intervistate:Protezione dagli schemi di phishing, dal 43%: per proteggere l’azienda dagli schemi di phishing si possono impartire training ai dipendenti su come riconoscerli e, periodicamente, svolgere dei test o simulazioni.Migliorare l'autenticazione (ad esempio, l'autenticazione a due fattori), dal 41%: impostare l’autenticazione a più fattori garantisce la sicurezza anche se una forma di identificazione viene violata. Migliorare la sicurezza della rete, dal 40%: ogni azienda dovrebbe avere una rete protetta per evitare che arrivino o entrino utenti non autorizzati. I software per la sicurezza della rete sono progettati per riconoscere e distinguere il traffico legittimo delle reti aziendali ed isolare traffici anomali in modo da investigarne l'origine.Deepfake: cosa sono e come proteggersiUna delle ultime tipologie di attacco informatico è l’utilizzo di deep fake generati dall’AI. Secondo Gartner, Inc., entro il 2026 gli attacchi che utilizzano deep fake generati dall'intelligenza artificiale sui dati biometrici del volto faranno sì che il 30% delle aziende non considererà più affidabili tali soluzioni di verifica e autenticazione dell'identità prese singolarmente. \[4\]Che cosa sono i deep fake?I deep fake sono immagini, video e suoni creati dall’Intelligenza artificiale che, utilizzando immagini reali, riescono a ricreare in maniera verosimile il corpo, i movimenti e la voce di una persona reale.Per prevenire questi attacchi le aziende italiane stanno prendendo già dei provvedimenti:Partecipazione a conferenze sulla cybersecurity per il 57%: partecipare a conferenze permette alle aziende di avere gli ultimi aggiornamenti riguardo a temi specifici, di confrontarsi con altre aziende che possono trovarsi nella stessa situazione e di dialogare direttamente con gli esperti del settore. Prendere parte a conferenze può essere costoso per aziende che non hanno un budget elevato, online esistono però molti materiali gratuiti o a prezzi più accessibili. \[5\]Sessioni regolari di formazione e sensibilizzazione per il 56%: fornire dei training regolari permette di mantenere tutta l’organizzazione aggiornata e sensibilizzata, così da diminuire la possibilità di incorrere in determinate minacce. Esercizi di simulazione per il 50%: svolgere degli esercizi di simulazione consente di verificare i punti di forza e di debolezza del proprio piano, aiutando a creare consapevolezza sulle possibili minacce.Le PMI sono pronte a difendersi dai nuovi attacchi informatici?Gli attacchi informatici sono una minaccia che le aziende non possono sottovalutare, ed è di fondamentale importanza essere pronti a rispondere a eventuali incidenti. Poiché le aziende italiane ne sono consapevoli, visto l’aumento degli investimenti in cybersecurity negli ultimi 18 mesi, non resta che continuare a essere vigili e mettere in atto le tattiche sopra citate.L’autenticazione biometrica risulta essere uno dei sistemi più utilizzati per proteggere i sistemi informatici, e la soddisfazione di questa tecnologia appare elevata. È importante però tenere conto delle sfide che si possono incontrare, infatti, la privacy, il furto di identità, e la violazione dei dati biometrici sono temi che preoccupano gli intervistati. Seguire training o conferenze del settore, svolgere simulazioni, e aggiornare periodicamente le password e installare software per la protezione dei dati, come l’autenticazione a più fattori può aiutare a limitare notevolmente il rischio di un incidente informatico, a prevenirlo o a essere in grado di rispondere con tempestività. ## Dichiarazione di non responsabilità > Fonti:Pmi bersaglio preferito degli hacker: attacchi a +184%, Corrierecomunicazioni.itAttacchi cyber contro le aziende in aumento in Italia, Wired.itPNRR, raggiunto il 53% degli obiettivi di digitalizzazione, Osservatori.netGartner Predicts 30% of Enterprises Will Consider Identity Verification and Authentication Solutions Unreliable in Isolation Due to AI-Generated Deepfakes by 2026, Gartner IncUn programma di investimenti cybersecurity per un Paese ancora più sicuro, Agenzia per la cybersicurezza nazionaleMetodologia:L'Executive Cybersecurity Survey di Capterra è stato condotto nel maggio 2024 su 2.648 intervistati negli Stati Uniti (n:238), Canada (n:235), Brasile (n:246), Messico (n:238), Regno Unito (n:254), Francia (n:235), Italia (n:233), Germania (n:243), Spagna (n:243), Australia (n:241) e Giappone (n:242). L'obiettivo dello studio era esplorare come i professionisti dell'IT e della cybersecurity rispondono alla crescente minaccia di frodi biometriche. Gli intervistati sono stati selezionati per ricoprire ruoli di IT e cybersecurity in aziende che utilizzano software di sicurezza e hanno più di un dipendente. Gli intervistati sono stati controllati per il coinvolgimento o la piena consapevolezza delle misure di cybersecurity implementate nella loro azienda. ## Informazioni sull'autore ### Giorgia Pisano Giorgia era Content Associate per Capterra. Alla ricerca delle ultime tendenze tecnologiche per le PMI. Laureata in relazioni pubbliche e con un master in marketing. ## Categorie correlate - [Software per compliance](https://www.capterra.it/directory/30110/compliance/software) - [Software per cybersecurity](https://www.capterra.it/directory/31037/cybersecurity/software) - [Software per la gestione delle vulnerabilità](https://www.capterra.it/directory/31062/vulnerability-management/software) - [Software per la protezione degli endpoint](https://www.capterra.it/directory/30907/endpoint-protection/software) - [Software per la sicurezza di rete](https://www.capterra.it/directory/30003/network-security/software) ## Articoli correlati - [Attacchi informatici: come difendere il tuo business dalle minacce digitali](https://www.capterra.it/blog/1598/come-difendersi-dagli-attacchi-informatici) - [Cosa fare dopo un data breach? 3 step da non dimenticare](https://www.capterra.it/blog/3201/cosa-fare-dopo-data-breach) - [Sicurezza informatica aziendale: i dirigenti sono presi di mira dai cybercriminali](https://www.capterra.it/blog/7533/sicurezza-informatica-aziendale-minacce) - [Firma digitale: cos’è e come crearne una](https://www.capterra.it/blog/1769/firma-digitale-cose) - [I 5 migliori software di gestione di database gratis](https://www.capterra.it/blog/1337/software-gestione-database-gratis) ## Link - [Visualizza su Capterra](https://www.capterra.it/blog/7176/cybersecurity-in-italia-e-biometria) - [Blog](https://www.capterra.it/blog) - [Home](https://www.capterra.it/) ----- ## Dati strutturati