Gli attacchi al CNR, le effrazioni ad alcuni database del ministero dello Sviluppo economico, gli incidenti ai danni del sistema informativo degli Archivi di Stato, le violazioni alle PEC degli uffici giudiziari dei distretti di Corte di Appello dell’intero territorio nazionale. Questi sono solo alcuni dei casi più noti di “cyberattacchi” che sono stati compiuti lo scorso anno in Italia, ma anche solo una minima parte di un problema che sta assumendo proporzioni sempre più ampie.
Rapporto Clusit: cyberattacchi in aumento
Lo rivelano i dati del Clusit, l’Associazione italiana per la Sicurezza Informatica, che definisce il 2018 un anno “nero”, con un primo semestre addirittura “nefasto“, diventando il peggiore di sempre: in totale, è stato registrato nel complesso un 31 % di episodi negativi in più rispetto all’anno 2017, con ben 730 casi di dimensioni vaste e alta gravità, come quelli citati in precedenza (e quasi tutti racchiusi nel corso del mese di novembre 2018).
Sale la spesa delle imprese
Basterebbe questo focus a comprendere come la cybersicurezza sia un tema centrale per pubbliche amministrazioni ed imprese; qualcosa sembra si stia muovendo almeno sul fronte della corretta valutazione del fenomeno: il primo effetto è l’aumento del mercato italiano delle soluzioni di information security & privacy durante lo scorso anno, che è arrivato a quota 1,19 miliardi di euro, ovvero il 9 % in più rispetto al bilancio del 2017.
Investimenti in cybersicurezza per Pmi e grandi imprese
Come vengono spesi questi soldi? Nella maggior parte dei casi ci si rivolge a soluzioni di tipo tecnologico, provando a inserire profili specializzati all’interno dell’organico o contattando strutture apposite, come nel caso del dipartimento di indagini aziendali di Inside, agenzia internazionale specializzata proprio in questo settore. In termini concreti, si stima che 9 Pmi su 10 tra quelle che si sono mosse abbiano adottato soluzioni di sicurezza informatica di base, mentre il 39 % ha scelto tecnologie più sofisticate.
La metà delle imprese non ha strategie difensive
Tuttavia, c’è un dato estremamente negativo che emerge da questo studio, più della metà del campione intervistato, il 52 % per la precisione, non ha ancora effettuato alcun tipo di intervento sul fronte della cybersicurezza, limitandosi al massimo a optare per soluzioni di base senza far riferimento a profili specializzati su questi temi.
Alto livello di rischio
Non sorprende, allora, leggere che l’ultimo Global Information Security Survey di EY assegna all’Italia una posizione di bassa classifica sul versante della sicurezza. Addirittura, si stima che il 97 % delle imprese del nostro Paese non disponga di risorse non adeguate al livello di sicurezza informatica richiesto, mentre più della metà delle imprese non integra la protezione dell’organizzazione nella propria strategia aziendale complessiva e nei piani esecutivi.
Un annus horribilis per la sicurezza IT
Un altro commento ben poco lusinghiero sul comportamento delle imprese italiani arriva dal country manager nazionale di F5 Networks, Maurizio Desiderio, che ha sintetizzato il 2018 della sicurezza IT in Italia con l’espressione “annus horribilis”, a causa della permanenza continua e costante e dell’escalation di attacchi “con numeri che hanno allarmato gli addetti ai lavori e che richiedono di guardare con attenzione e urgenza a quanto accaduto per prepararsi al futuro”.
Ma la strada è tracciata
Senza interventi puntuali e tempestivi, il fenomeno Cybercrime potrebbe continuare a crescere e diventare un vero e proprio peso per le aziende, costando secondo alcune previsioni addirittura 5.200 miliardi di dollari nei prossimi cinque anni. La strada è comunque tracciata e passa rigorosamente attraverso un miglioramento delle strategie di difesa, anche con una crescita degli investimenti in cybersecurity, per attuare soluzioni in grado di frenare i “nuovi” criminali digitali.