Secondo il rapporto di Clusit, pubblicato a ottobre 2022, tra il 1° gennaio 2011 e il 30 giugno 2022, si sono registrati 15.115 attacchi, noti al pubblico, rivolti a istituzioni statali quali ministeri, polizia, strutture ospedaliere e più di una PMI su tre è stata vittima di un episodio legato al cyber crime.
Rispetto all’anno precedente nel 2022 in Italia si è osservata una crescita significativa nel numero di attacchi in tre categorie: Multiple targets (+108%), Telecomunicazioni (+78%) e Finanziario e Assicurativo (+76%). La sanità e gli enti pubblici rimangono le categorie più colpite, con il 12% degli attacchi totali ciascuna, seguite dal settore ICT (11%) e dal settore Bancario e Assicurativo (9%).
Ogni attacco ha un costo medio di 3,46 milioni di euro. L’impatto economico diretto può derivare dal pagamento di un riscatto per rientrare in possesso di dati sensibili o riguardare maggiori investimenti in sicurezza informatica e consulenza esterna. Tra i costi indiretti troviamo una perdita di efficienza, un calo nella produzione, danni alla reputazione, un disservizio rilevante alla popolazione, rischio maggiore all’impresa con un conseguente aumento del costo del debito.
L’Italia è in ritardo negli investimenti sulla sicurezza informatica, è il paese G7 che investe meno in questo settore, dimostrando di avere ancora molti progressi da fare. Uno dei punti è la formazione in tema di cyber security strumento di prevenzione delle minacce informatiche fondamentale. Per fronteggiare al meglio le sfide legate alla sicurezza informatica la formazione continua dovrà essere disponibile sia al personale dipendente sia ai singoli cittadini nell’ottica di migliorare la proattività nel rilevamento e nella risposta di attacchi e incidenti.
La Strategia nazionale di Cyber sicurezza 2022-2026, in vigore dal maggio dello scorso anno, e il relativo Piano di implementazione (richiesto all’art. 2 comma 1 lett. b del DL 82/21, convertito in legge n.109, 4 agosto 2021), lasciano sperare che entro il 2026 l’Italia possa recuperare, in tutto o in parte, il divario con le altre potenze europee. Gli 82 obiettivi si propongono di dotare lo Stato di un quadro normativo efficiente e di sistemi di monitoraggio, rilevamento, analisi e processi di sicurezza che possano permettere una transizione digitale resiliente mitigando l’evoluzione della minaccia cyber e contrastando la disinformazione online e garantendo l’esercizio delle libertà fondamentali.
Nell’ultimo legge di bilancio sono stati stanziati due fondi necessari alla realizzazione della Strategia nazionale di cyber sicurezza: uno del MEF per il conseguimento dell’autonomia tecnologica in ambito digitale e l’innalzamento dei livelli di cyber sicurezza dei sistemi informativi; il secondo è, invece, destinato a finanziare i progetti di cyber sicurezza.
(C.D.G.)
