A cura di Massimiliano Galvagna, country manager di Vectra AI per l’Italia
Aumentano gli attacchi informatici nel nostro Paese. A confermarlo è il rapporto 2024 del Clusit sulla sicurezza ICT che traccia ancora una volta un trend a segno positivo del fenomeno e che soprattutto inserisce l’Italia in una posizione di primato (negativo) nel panorama internazionale.
Uno scenario che vede anch’esso a livello globale un netto peggioramento sia a livello quantitativo (la media mensile di attacchi gravi nel mondo è passata negli ultimi 5 anni da 139 a 232) sia qualitativo. È stato infatti classificato come critico o grave l’81% delle violazioni contro la share del 47% del 2019. In particolare, i Cybercrime segnano un ulteriore incremento (+13,4%) con i malware che continuano a essere la tecnica preferita, tanto da rappresentare il 36% dei casi. Inoltre, la proficua resa economica rende i ransomware la tipologia più utilizzata dagli hacker.
Italia sotto attacco
I dati globali evidenziano come all’incremento e all’evoluzione degli attacchi informatici non sempre è corrisposta una equivalente crescita delle contromisure di prevenzione e contrasto. Ciò in particolare in Italia, dal momento che le nostre organizzazioni si rilevano purtroppo un bersaglio particolarmente “amato” dagli hacker. Nel 2023 gli attacchi sono aumentati dell’12% a livello globale ma in Italia del 65%. Accelerazione che ha portato la quota dei cyber attack subiti dal nostro Paese all’11% del totale globale. Tre anni fa era del 3,4%.
La maggioranza degli attacchi monitorati sul nostro territorio si riferisce alla categoria Cybercrime, che rappresenta il 64% del totale, in calo in termini di peso percentuale ma non assoluti. Questa tipologia di violazioni ha infatti espresso nel 2023 un’ulteriore impennata (+13%) come la sua crescente preferenza per il settore manifatturiero che si configura come il secondo settore più colpito dopo quello della PA. Da notare che il 25% degli attacchi globali a questa tipologia di imprese ha interessato realtà italiane. Non va tuttavia sottovalutata anche l’accelerazione degli attacchi al settore Transportation (+620% rispetto al 2022), Financial / Insurance (+286%), Organizations (+175%), Wholesale / Retail (+170%) e Telco (+133%).
Molti fronti aperti
La posizione privilegiata (in negativo) dell’Italia, è frutto della debole capacità del nostro Paese di contrastare il rischio crescente e sempre più sofisticato dei cyber attack. Ma è altrettanto importante capire le ragioni di questa fragilità per poter potenziare strutturalmente le nostre abilità di difesa in ambito cyber. In sintesi servirebbe mettere in capo:
- Sviluppo di una Digital Culture: la cyber security dovrebbe essere prima di tutto una parte integrante delle conoscenze e dell’approccio che tutti coloro che fanno parte di un’organizzazione dovrebbero avere. Sono ormai molte le aziende e gli enti italiani che si sono dotati di nuove tecnologie e hanno anche distribuito al proprio interno linee guida ma occorre che le persone ne comprendano a pieno l’importanza e vengano motivate ad adottare questi vademecum. Va ricordato che la sicurezza informatica dipende dai comportamenti digitali di tutti. Anzi, in questa direzione lo sviluppo di una Digital Culture dovrebbe coinvolgere l’intera popolazione, a partire dai nativi digitali.
- Risorse crescenti ma non sufficienti: diverse fonti confermano – a cominciare dalla School of Management del Politecnico di Milano – che l’attenzione e gli investimenti in cybersecurity sono in aumento. Malgrado ciò nel 2023 l’Italia ha speso 2,149 miliardi di euro in quest’area pari a circa 0,12% del PIL contro lo 0, 2% della Francia e della Germania e lo 0,3% degli Stati Uniti;
- Le competenze verticali latitano: il digital devide dell’Italia si manifesta a cominciare dalle competenze digitali, sicurezza informatica inclusa; conseguenza, per cominciare, della scarsità di laureati STEM e ICT, oltre che della scarsa disponibilità di corsi specifici. Tutto ciò si traduce in un divario fra domanda e offerta (sempre più ampio) e in una non sempre solida competenza delle figure preposte a determinare, anticipare e gestire queste violazioni e ancor più le loro evoluzioni;
- Polverizzazione dell’offerta tecnologica: la penetrazione del digitale e la crescita degli attacchi informatici ha portato anche in Italia all’aumento delle soluzioni e delle società che le propongono, direttamente o indirettamente, rendendo ancora più complessa la selezione della tecnologia e la definizione dei processi gestionali più idonei;
- Strategie da aggiornare: se è vero che un numero sempre più alto di organizzazioni si è dotato di misure contro questo tipo di minacce, tuttavia non sempre le aziende ne hanno previsto i processi di manutenzione e di aggiornamento, come i relativi costi. Inoltre predomina tuttora un approccio reattivo alle minacce informatiche (di mero blocco) e non resiliente ovvero di sviluppo di meccanismi diffusi in grado di mettere tutta la struttura nella condizione di adattarsi velocemente ed efficacemente alle minacce di tipo informatico.
- Morfologia delle imprese italiane: infine non possiamo sottovalutare che nel nostro Paese predominano le micro e piccole imprese (rispettivamente il 78,9% e il 18,5% del totale). Ebbene l’Istat ci dice che nel 2022 la quota di imprese con almeno 10 addetti che ha impiegato specialisti ICT ammontava appena al 13,4% del totale, contro una media europea del 21%. Un gap informatico che si traduce spesso persino in una totale ignoranza dei pericoli – e della loro portata – che possono arrivare dalla Rete. Lo stesso rapporto evidenzia infatti che la cybersecurity preoccupa il 45,1% delle imprese più grandi ma solo il 14,4% delle realtà più piccole.
Indubbiamente il fenomeno dei cyber attack è in aumento sia numericamente sia per aggressività e ciò rende la sfida della sicurezza molto complessa. In questo contesto però, il Piano Nazionale di Ripresa e Resilienza (PNRR) è una grande opportunità per le imprese italiane di investire in soluzioni e servizi per la sicurezza informatica. Molte organizzazioni, soprattutto quelle di medie dimensioni dovrebbero agire al più presto, per sfruttare i fondi del PNRR e adottare misure tecniche e di processo che possano metterle al riparo dagli attacchi di hacker che diventano sempre più sofisticati. Va infine aggiunto che implementare soluzioni innovative capaci di prevenire la violazione dei propri dati viene riconosciuta sempre più come una mission assolutamente strategica. Le istituzioni nazionali sono infatti in prima linea come le aziende italiane che infatti valutato gli investimenti in cybersecurity, la prima priorità di spesa in tecnologie digitali. Una presa di coscienza preziosa.