Il rapporto Clusit, Associazione Italiana per la Sicurezza Informatica, sulla sicurezza ICT in Italia e nel mondo nel 2021 parla di una crescita del 180% degli attacchi informatici rispetto all’anno precedente. L’incremento, oltre a riguardare l’aspetto quantitativo, riguarda anche l’aspetto qualitativo. La gravità degli attacchi, infatti, è andata ad impattare aspetti profondi e duraturi nella società, nella politica, nell’economia e nella geopolitica.
Gli esperti di Clusit la definiscono ormai “un’emergenza globale”. Gli attacchi hanno causato una perdita di 1 trilione di dollari nel 2020 e 6 trilioni per il 2021, il che equivale a un peggioramento annuale di 2 cifre ed un valore pari a 3 volte il PIL italiano.
Gli attacchi più preoccupanti sono i ransomware, vale a dire quei tipi di malware che limitano l’accesso del dispositivo che si va ad infettare, richiedendo un riscatto da pagare per rimuovere la limitazione; l’aumento di questa tipologia di malware è di circa il 350% rispetto ai dati dello scorso anno. Le conseguenze di questi attacchi diventano ancora più dannose quando ad essere attaccati sono i sistemi delle strutture pubbliche con l’inevitabile disagio per tutti i cittadini.
Nella analisi vengono messe nero su bianco anche le previsioni per l’ultima parte dell’anno e per il 2022. Si legge nel report come gli attacchi si stiano concentrando su quello che è il punto debole della catena della sicurezza, ovvero i dipendenti in smart working. Si registra, infatti, un crescente numero di minacce sull’endpoint che arrivano addirittura a 90.000 rispetto allo stesso periodo dell’anno scorso (gen-sett) dove ci si fermava a 65.000, con una crescita del 40%.
Andrea Zapparoli Manzoni, co-autore del Rapporto Clusit e membro del Comitato Direttivo Clusit afferma: “Da anni siamo di fronte a problematiche che per natura, gravità e dimensione travalicano costantemente i confini dell’ICT e della stessa Cyber Security ed hanno impatti profondi, duraturi e sistemici su ogni aspetto della società, della politica, dell’economia e della geopolitica”.
In riferimento al nostro Paese, Zapparoli Manzoni afferma inoltre: “Auspichiamo che il PNRR, che complessivamente alloca circa 45 miliardi di euro per la transizione digitale, possa rappresentare per l’Italia l’occasione di mettersi al passo e colmare le proprie lacune anche in ambito cyber, per portare a una significativa riduzione della superficie di attacco esposta dal Paese”.
Per Gabriele Faggioli, presidente di Clusit e CEO di Digital 360, “in Italia c’è una bassissima capacità di imprenditoria nel settore della cyber security e un sotto investimento, la media è di un milione di dollari mentre a livello mondiale si attesta sui 15 milioni di euro”. Emerge quindi una “incapacità di creare le condizioni perché la security sia oggetto non solo di difesa ma di reazione a livello di mercato”. Nel contesto italiano le priorità sono “maggiore capacità di fare sistema economia di scala e investimenti insieme: dovrebbe essere la linea politica e delle singole aziende sul mercato”.
Per fare fronte all’attuale problema nazionale, il Centro di Competenze del Ministero dello Sviluppo Economico Start 4.0 e la Camera di Commercio di Genova hanno dato avvio ad un corso di formazione sulla sicurezza informatica, per insegnare ai professionisti degli Ordini e alle micro, piccole e medie imprese genovesi come difendersi dagli hacker e come proteggere le proprie attività.
Per imprese e professionisti, conoscere approfonditamente i rischi informatici e saperli contrastare è fondamentale per non veder violati i propri dati riservati. Quando accade, si perde terreno in termini di competitività.
Solo nell’ultimo anno, circa la metà delle micro, piccole e medie imprese nazionali ha subito un attacco significativo alle proprie risorse.