L’Italia è nel mirino degli attacchi informatici: un allarme che è anche il claim con cui il Clusit ha annunciato il Rapporto per l’anno 2022. E il messaggio non poteva essere più chiaro.
In un contesto mondiale caratterizzato da un trend costante di peggioramento (dai 1.554 attacchi gravi censiti nel 2018 siamo passati ai 2.489 di cui il Clusit è venuto a conoscenza del 2022 con un aumento del 60%) l’Italia nel 2022 è stata bersaglio del 7,6% degli attacchi gravi mondiali andati a buon fine.
Si tratta di una percentuale elevatissima e di un aumento incredibile fra il 2021 e l’anno scorso: +168%.
Indice degli argomenti
I dati del nuovo Rapporto Clusit
Fermo restando che si tratta di dati tendenziali, acquisiti da fonti pubbliche, e che quindi sicuramente non rappresentano il fenomeno nella sua interezza trattandosi solo della punta dell’iceberg, ritengo si tratti pur sempre di dati che ben rappresentano da anni le tendenze in atto.
Vediamo qualche dato di dettaglio sul contesto mondiale e sul nostro Paese.
Analizzando innanzitutto le tecniche di attacco si nota immediatamente che la percentuale di attacchi tramite malware è drasticamente superiore in Italia rispetto al resto del mondo (53% contro 37%) a fronte invece del fatto che le altre casistiche di attacco hanno percentuali molto simili.
Questo vuol dire che in questo momento l’Italia è particolarmente fragile rispetto a questa modalità di perpetrazione di crimini: circostanza che non deve stupire considerando che da molti anni l’Italia non solo è gravemente carente in termini di competenze digitali (basti vedere gli indicatori dell’Indice DESI della Commissione Europea dove il nostro Paese, in modo vergognoso, è terzultimo per competenze digitali e quartultimo per competenze digitali avanzate).
Ma, anche, spende molto meno degli altri paesi avanzati in cyber sicurezza (poco meno di due miliardi di euro nel 2022 pari allo 0,1% del PIL contro una percentuale del doppio in Francia, Germania, Spagna, Giappone e del triplo in USA e Gran Bretagna. Ma questi paesi hanno PIL molto maggiori del nostro, quindi anche la spesa è enormemente superiore.
In Italia è il manifatturiero il settore più colpito
Analizzando le vittime in Italia possiamo fare qualche ragionamento.
Si nota, innanzitutto, che il settore manifatturiero è fortemente colpito in questo momento storico.
La circostanza non deve stupire.
Si tratta di un settore ad alta presenza di PMI che per definizione non possono fare grandi investimenti e quindi ognuna spende poco in rivoli senza grandi risultati.
Una piccola difesa di ciascuno non fa una grande difesa.
Fa solo una piccola difesa per tutti. In pratica, sono tutti gravemente indifesi.
Gli altri settori di mercato sono tutti oggetto di attacchi in percentuali similari a testimonianza di un diffusissimo rischio di essere coinvolti in situazioni molto gravi.
Le motivazioni degli attacchi informatici
Sicuramente interessante anche il dato sulle motivazioni degli attacchi.
Se, infatti, a livello mondiale i casi di information warfare e di spionaggio e sabotaggio hanno percentuali comunque importanti (rispettivamente 4% e soprattutto 11%), in Italia queste due casistiche non hanno presenza alcuna posto che il cybercrime (cioè attacchi per fare soldi) rappresenta il 93% dei casi e l’attivismo si attesa intorno al 7% dei casi.
Insomma, siamo attaccati quasi solo per estorcere denaro a imprenditori poco avveduto e a pubbliche amministrazioni che per anni hanno sottovalutato il rischio.
Importante fronte comune contro i cyber attacchi
Quindi sì, siamo nel mirino.
L’Italia rappresenta un ottimo bersaglio per una molteplicità di fattori di debolezza.
Un quadro delicato in cui però si devono considerare anche i fattori positivi.
Innanzitutto, il ruolo dell’ACN, che sta guidando e diventando punto di riferimento per il Paese nel suo insieme.
Ma anche avere ora una strategia nazionale di cybersicurezza e l’obiettivo di un polo strategico nazionale rappresentano grandi passi avanti in una logica di fronte comune.
Aggiungerei anche la leva normativa, che continua a fare la sua parte come dimostrano i recenti provvedimenti NIS 2 e DORA.
E, infine, la consapevolezza. Sia nelle PMI che nelle grandi imprese la cybersecurity è oggi la priorità di investimento numero uno da almeno due anni il che dimostra, unitamente al fatto che sempre più spesso di cyber si parla nei C.d.A., che a livello manageriale molto si è fatto per portare consapevolezza sul tema della sicurezza informatica.
Serve continuare su questa strada.
Serve aumentare gli sforzi e possibilmente fare fronte comune.
Trovare strade per mettere a fattor comune gli investimenti senza disperderli in rivoli di poca efficacia.
Servono economie di scala e messa a fattor comune di esperienze, competenze, skill, risorse.
È difficile, soprattutto in un paese così diviso come l’Italia, ma si può fare.
