Global Cybersecurity Index

Rapporto ITU 2024: lo stato dell’arte della sicurezza informatica globale

Home Sicurezza digitale
Indirizzo copiato

L’ITU analizza lo stato della cybersicurezza in 194 paesi attraverso cinque indicatori chiave. Emerge un miglioramento generale nelle legislazioni nazionali, nonostante persistano significative disparità tra le diverse regioni globali

Pubblicato il 26 feb 2025
Angelo Alù

studioso di processi di innovazione tecnologica e digitale

Cyber Resilience Act

La quinta edizione del Global Cybersecurity Index 2024, pubblicata dall’ITU, offre un’interessante panoramica generale sullo stato dell’arte esistente a livello mondiale in materia di sicurezza informatica, focalizzando nell’ultimo decennio, rispetto alle evidenze monitorate per la prima volta nel 2015, le principali tendenze che emergono nell’attuale scenario, caratterizzato dal pervasivo sviluppo delle nuove tecnologie emergenti, anche al fine di delineare le prospettive evolutive configurabili nell’imminente futuro.

Cybersecurity Ue: resilienza e sicurezza by design con NIS2 e CRA

Monitoraggio degli Stati e indicatori utilizzati

In particolare, sono stati monitorati 194 Stati sulla base di 5 specifici indicatori che prendono in considerazione gli aspetti legali, tecnici, organizzativi, nonché la capacità di sviluppo e i meccanismi di cooperazione.

WHITEPAPER

Preparati per la NIS2: guida essenziale per rispettare gli obblighi cyber in tempo!

Backup
Software security

Miglioramenti significativi e aggiornamenti legislativi

In generale, lo studio dell’ITU descrive “miglioramenti significativi” realizzati grazie all’aggiornamento delle legislazioni nazionali settoriali, ritenute conformi ai parametri elaborati dal report, unitamente all’adozione di piani nazionali integrati, in grado di rafforzare gli interventi di risposta agli incidenti telematici per minimizzare i rischi di vulnerabilità tecnologica destinati a proliferare su larga scala a causa di un progressivo incremento esponenziale delle relative insidie, causate da attacchi informatici sempre più sofisticati.

Il divario tra Paesi avanzati e in via di sviluppo

Nell’ambito di un divario che, per quanto diminuito, resta ancora troppo rilevante tra Paesi avanzati, in ritardo tecnologico e in via di sviluppo, emerge un’eterogenea distribuzione di variegati risultati riscontrabili nel panorama mondiale, da cui si evince, ad esempio, che 46 Stati si collocano nel range T1, che identifica il più alto livello di sicurezza telematica raggiunto prevalentemente da Paesi facenti parte dell’Europa, dell’Asia e del Pacifico, degli Stati arabi e dell’Africa.

Distribuzione dei livelli di sicurezza informatica

La restante parte dei Paesi monitorati (105) sono inseriti nei livelli T3 e T4, che indicano un grado di sicurezza informatica moderato, nonostante comunque il graduale miglioramento degli standard esistenti.

Classificazione dei livelli di sicurezza

In particolare, gli Stati che si collocano nel livello T1 (tra cui l’Italia) hanno ottenuto un punteggio di almeno 95/100, dimostrando positive prestazioni in tutti i 5 indicatori monitorati, mentre il livello T2, circoscritto entro un punteggio complessivo di almeno 85/100, individua l’esistenza di buoni risultati descritti da 4 parametri sui 5 analizzati. Il livello T3, con un punteggio complessivo di almeno 55/100 dimostra un’adozione moderata delle misure predisposte in materia di sicurezza informatica, rispetto ai più bassi livelli di monitoraggio classificati come T4 (punteggio complessivo pari ad almeno 20/100) e T5 (punteggio complessivo inferiore a 20/100).

La posizione dell’Italia nel Global Cybersecurity Index 2024

Prendendo in considerazione gli indicatori utilizzati, l’Italia raggiunge una posizione elevata in materia di cibersicurezza, ottenendo  il massimo livello di valutazione (T1), con il punteggio complessivo 100/100 nel rapporto Global Cybersecurity Index 2024, grazie, tra l’altro, all’adozione della Strategia nazionale 2022-2026, integrata dal relativo piano di implementazione, che confermano il ruolo sempre più centrale assunto dall’ACN nell’ecosistema italiano per il funzionamento dell’architettura tecnica di riferimento. In particolare, la Strategia nazionale di Cybersicurezza individua 82 misure da realizzare entro il 2026 mediante la predisposizione analitica di apposite metriche di monitoraggio descritte dal Manuale operativo, con l’obiettivo di rendere l’Italia un Paese tecnologicamente sicuro e resiliente secondo un “approccio security-oriented”.

Misure legali come pilastro più forte

Rispetto agli indicatori esaminati dal Global Cybersecurity Index 2024, le misure legali (contrassegnate dal parametro “Legal”) rappresentano in linea di massima il “pilastro più forte” dei Paesi monitorati, ove si evince la predisposizione di riforme legislative che hanno adeguato il quadro normativo per garantire la salvaguardia della cybersicurezza e la protezione dei dati personali contro il rischio di possibili attacchi informatici.

L’mpatto degli incidenti telematici

Tuttavia, al di là degli indubbi sforzi regolatori dimostrati dagli Stati, l’impatto degli incidenti telematici resta, comunque, significativo, raggiungendo ad esempio, secondo le rilevazioni del report, la soglia di 8 miliardi di record violati nel 2023 con un costo stimato di circa 3,3 milioni di dollari, da cui discendono non solo rilevanti ripercussioni economiche che compromettono il funzionamento complessivo dell’ecosistema generale, ma anche un’inevitabile perdita di fiducia degli utenti, esposti agli insidiosi pericoli configurabili online.

Le misure di protezione online dei minori

Peraltro, in relazione al sistema di regolamentazione esaminato dallo studio, 164 Paesi hanno adottato specifiche misure legali sulla protezione online dei minori (rispetto ai 130 Paesi monitorati dalla precedente edizione), con l’intento di rafforzare la tutela di tale categoria di utenti particolarmente vulnerabili (atteso che, secondo il Child Online Safety Index, richiamato da report dell’ITU, nel 2023 “quasi il 70% dei bambini e degli adolescenti di età compresa tra 8 e 18 anni in tutto il mondo hanno subito almeno un incidente a rischio informatico”).

Criticità nell’attuazione delle misure tecniche

Per quanto riguarda, invece, le misure tecniche (prese in considerazione dall’indicatore “Technical”), pur trattandosi di prescrizioni operative indispensabili per prevenire gli attacchi informatici, lo studio riporta l’esistenza di maggiori criticità nell’attuazione di tali interventi che, per risultare efficaci, presuppongono un avanzato livello combinato di competenze e processi tecnologici non sempre riscontrabile.

Strumenti per minimizzare il rischio di vulnerabilità tecnologiche

Secondo il Global Cybersecurity Index 2024 tra gli strumenti ritenuti più idonei a minimizzare il rischio di vulnerabilità tecnologiche, oltre all’istituzione di appositi centri operativi (come ad esempio, i CIRT, CSIRT, CERT, ecc.) in grado di fronteggiare le possibili emergenze informatiche, anche a seguito di periodici test di esercitazioni sperimentali, mediante la predisposizione di efficaci interventi di risposta nell’ambito di una costante attività di condivisione e analisi delle informazioni acquisite in tempo reale, particolarmente importanti sono, altresì, i processi di progettazione, sviluppo e implementazione degli standard di sicurezza informativa.

I problemi legati all’utilizzo di protocolli non sicuri

Al riguardo, lo studio dell’ITU evidenzia, sebbene110 Paesi dispongano di un quadro normativo adeguato in materia, nella concreta prassi l’utilizzo di protocolli non sicuri o comunque deboli: non solo, infatti, sembrano oltremodo vulnerabili i servizi di posta adottati in alcuni Paesi, in quanto privi degli standard tecnici consigliati, ma, altresì, parimenti critico viene descritto l’ancora carente processo di implementazione del DNSSEC (Domain Name System Security Extensions), soprattutto nel contesto geografico del continente africano (ove solo lo 0,43% dei fornitori ha predisposto tale sistema).

Indicatore “Organizational” e strategie nazionali

In relazione all’indicatore “Organizational”, lo studio dell’ITU descrive il rilevante ruolo che assume, soprattutto mediante l’adozione di strategie nazionali, la predisposizione di misure organizzative in materia di sicurezza informatica, anche nell’ottica di realizzare un maggiore coordinamento operativo “multistakeholder”, basato sul funzionamento di un modello partecipativo inclusivo, aperto anche al contributo sinergico della società civile, del tessuto industriale e del settore accademico, in grado di rafforzare l’attuazione dei relativi interventi volti al raggiungimento degli obiettivi strategici previsti.  

Proprio per tale ragione, le strategie nazionali di cibersicurezza (NCS) “sono diventate uno strumento sempre più comune” per incrementare il livello organizzativo in materia. Non a caso, come rileva lo studio, si è registrato un aumento dei Pasi che hanno adottato una strategia nazionale di cibersicurezza, passando da 107 nel 2020 a 132 nel 2024 (gran parte dei quali sono localizzati nel contesto africano, ove ben 9 Stati hanno per la prima volta adottato una propria strategia di riferimento).

Indicatore “Capacity development” e formazione

Con specifico riferimento all’indicatore “Capacity development” le relative misure adottate, soprattutto con l’intento di stimolare la formazione e la sensibilizzazione sulla sicurezza informatica, presentano un variegato stato attuativo riscontrabile nel panorama mondiale, evidenziandosi, in taluni casi, l’esistenza di ritardi e lacune che possono compromettere la stabilità dell’ecosistema e vanificare i progressi raggiunti nel settore.

Campagne di sensibilizzazione sulla sicurezza informatica

Al riguardo, lo studio indica che 152 Paesi riferiscono di aver promosso una campagna di sensibilizzazione sulla sicurezza informatica rivolta all’opinione pubblica, mentre 130 Paesi hanno adottato una qualche forma di sensibilizzazione informatica.

Raccomandazioni dello studio

Tra le principali raccomandazioni indicate dallo studio, si segnala, tra l’altro, l’opportunità di pianificare la realizzazione di campagne mirate di sensibilizzazione informatica, con l’ulteriore perfezionamento di schemi di certificazione ICT in materia di cibersicurezza, unitamente al potenziamento di adeguati programmi di sicurezza informatica da pianificare nell’istruzione primaria e secondaria, nonché attività di ricerca e sviluppo nel mondo accademico e nei settori pubblico e privato.

L’indicatore “Cooperation” e gli accordi cooperativi

L’indicatore “Cooperation” focalizza, infine, l’impatto degli accordi cooperativi in grado di potenziare le strategie predisposte in una prospettiva sinergica globale che assume una portata collaborativa necessariamente multilaterale su scale planetaria per potenziare gli interventi realizzati in materia.

Le opinioni espresse nel presente articolo hanno carattere personale e non sono, direttamente o indirettamente collegate, in alcun modo, alle attività e funzioni lavorative svolte dall’Autore, senza, quindi, impegnare, in alcun modo, l’Amministrazione di appartenenza del medesimo.

WHITEPAPER

Esplora come l'AI impatta sulla sicurezza dati. Guida essenziale per la DPIA

Privacy/Compliance
LegalTech
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

A
Angelo Alù
studioso di processi di innovazione tecnologica e digitale
Seguimi su

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Video & Podcast
Analisi
Social
Iniziative
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • approfondimento

    AI e camere di commercio, ecco i servizi e le sperimentazioni

    28 Mag 2024

    di Domenico Tarantino

    Condividi

  • garante privaCY

    Piano ispezioni 2025: come prepararsi ai nuovi controlli privacy

    14 Feb 2025

    di Sergio Aracu e Stefano Gazzella

    Condividi

Prossimo

AI e camere di commercio, ecco i servizi e le sperimentazioni

Articolo 1 di 3