Sono più che raddoppiate nel 2023 le segnalazioni di attacchi cyber inviate alla Banca d’Italia dalle banche e dai prestatori di servizi di pagamento: 30 contro le 13 del 2022, confermando la “forte accelerazione del numero di incidenti cyber l’anno scorso”. Ma se le grandi aziende ormai stanno studiando le contromisure necessarie, le Piccole Medie Imprese (PMI) sono meno attrezzate a contrastare i rischi di attacchi cyber che, grazie ai progressi della tecnologia, risultano sempre più efficaci.
Questo è quanto emerge dall’indagine Invind 2023 di Via Nazionale, presentata dal vice direttore generale di Bankitalia, Paolo Angelini, durante un convegno dedicato alla cybersicurezza nel settore finanziario, organizzato in collaborazione con CertFin e ABI.
L’indagine Invind 2023 mette in luce una realtà preoccupante per le PMI italiane in termini di cybersicurezza. La mancanza di consapevolezza e di adeguati sistemi di difesa le rende bersagli facili per i cybercriminali. Infatti, secondo l’indagine, le imprese con un numero di addetti compreso tra 20 e 49 risultano meno consapevoli dei rischi cibernetici. Infatti, il 14% di queste aziende ritiene improbabile essere colpita da un attacco informatico, contro solo il 7% delle aziende con oltre 50 addetti. Questa disparità evidenzia una percezione di rischio significativamente inferiore tra le imprese più piccole.
Inoltre, le istituzioni finanziarie segnalano frequentemente attacchi cyber mirati a compromettere la disponibilità dei servizi offerti alla clientela, noti come attacchi Denial of Service (DoS). Questi attacchi sono talvolta attribuiti a soggetti riconducibili a governi di paesi extraeuropei. Questo aspetto aggiunge una dimensione geopolitica alla minaccia cibernetica, evidenziando la necessità di una cooperazione internazionale per contrastare tali fenomeni.
Un passo avanti nella lotta contro i crimini informatici è stato segnato dalla firma del protocollo di intesa tra CertFin e la direzione centrale per la polizia scientifica e la sicurezza cibernetica del Ministero dell’Interno. Questo accordo, annunciato da Angelini durante il convegno, mira a rafforzare la collaborazione per la prevenzione dei crimini informatici nel settore finanziario. L’obiettivo è rendere più sicuro l’ecosistema dei servizi finanziari digitali per il Paese e per i cittadini.