Nel primo semestre 2024 l’Italia detiene il 7,6% degli incidenti globali (di cui il 71% è di matrice cybercrime, mentre oltre un terzo degli incidenti di tipo Hacktivism riguarda il nostro Paese), in uno scenario mondiale dove i cyber attacchi sono in forte aumento.
Lo riporta il Rapporto Clusit 2024 presentato il 7 novembre al Security Summit Streaming Edition 2024, l’appuntamento online di fine anno che chiama a raccolta gli esperti del settore, imprese e professionisti per un approfondimento sulle tematiche più scottanti e le nuove sfide della sicurezza informatica per le aziende, in attesa di DORA e delle nuove regolamentazioni europee di cyber difesa.
In questa occasione si tengono anche due appuntamenti verticali, focalizzati su due tra i settori a criticità elevata per il cyber crimine.
“Questa edizione del Security Summit è, infatti, una delle ormai tradizionali edizioni con un approfondimento verticale sullo stato della cyber security in settori particolarmente critici. In questo caso, parliamo del settore finanziario e assicurativo e del settore manifatturiero“, commenta Claudio Telmon, Senior Partner – Information & Cyber Security presso P4I.
Ecco i dati del Rapporto Clusit 2024.
Indice degli argomenti
Rapporto Clusit 2024: fari accesi sui settori verticali
Secondo il Rapporto Clusit 2024, nel primo semestre 2024, si sono verificati 1.637 cyber attacchi a livello globale con una media di 9 al giorno (+13% gli incidenti dal 2019 e +23% dal secondo semestre 2023 al primo semestre di quest’anno). Il numero di incidenti quotidiani nel mondo è raddoppiato nell’ultimo quinquennio.
Di questi incidenti un terzo a livello mondiale colpisce l’Europa.
Le incursioni informatiche nel mondo e in Italia sono dunque in ascesa: è, infatti, raddoppiata la media mensile degl incidenti a livello globale rispetto al primo semestre 2019. Del resto, è in aumento del 23% la crescita del cybercrime a livello mondiale rispetto al primo semestre 2023.
Nel nostro Paese, il settore manifatturiero è stato il più colpito, con oltre un quarto degli incidenti al manifacturing nel mondo è avvenuto in Italia.
Ma nel mirino è anche la sanità (il settore più colpito nel mondo con un incidente su cinque). Gli attacchi contro il settore Healthcare in Italia hanno registrato un’impennata dell’83% rispetto al primo semestre 2023.
Inoltre, cresce del 63% l’aumento degli incidenti al settore Gov (di cui il 30% sono incidenti di radice Hacktivist) nell’ultimo anno fino al primo semestre 2024.
I dettagli
Il Rapporto Clusit 2024 approfondisce anche la tipologia degli incidenti che vede la categoria dei furti d’identità come quella in maggiore ascesa. L’81% degli incidenti ha Severity massima (Critical o High) rispetto al totale nel mondo. Ma a provocare l’impatto massimo, nel mondo, è la totalità (100%) degli incidenti Espionage e InformationWarfare censiti.
Un terzo di essi a livello mondiale vede il malware come vettore d’attacco (e nel 40% di questi incidenti a livello globale l’impatto è Critical). Il 51% è, invece, la quota degli incidenti in cui il malware svolge il ruolo da protagonista in Italia.
Security Summit Streaming Edition 2024: l’agenda
A presentare l’atteso report sono stati gli stessi autori, Luca Bechelli e Alessio Pennasilico, del comitato scientifico Clusit, Sofia Scozzari e Anna Vaccarelli, del comitato direttivo Clusit. A coordinare la giornata di lavoro, invece, gli esperti di Clusit, l’Associazione Italiana per la Sicurezza Informatica, insieme ad Astrea, l’agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica.
All’edizione 2023 hanno partecipato online oltre 2000 professionisti dall’Italia e da diversi Paesi del mondo.
Alla tavola rotonda moderata da Luca Bechelli, dal titolo “Prepararsi al futuro: l’agenda di chi gestisce la sicurezza e i relativi rischi in ambito finanziario e assicurativo a seguito dell’entrata in vigore del Regolamento DORA”, Luca Boselli (KPMGAdvisory), Cristina Daga (P4I), Pasquale De Rinaldis (Iccrea Banca), Carlo Di Giangiacomo (Unicredit), Sergio Insalaco (UnipolSai) e Milena Boetti (Cassa Centrale Banca) hanno fatto luce sulle sfide ancora aperte del Regolamento DORA, approfondendo anche i temi delle prossime regolamentazioni in ambito finanziario, fino alla data del 17 gennaio 2025. Per quella data, le entità finanziarie e i loro fornitori Ict critici dovranno essere in regola per ottemperare al Regolamento DORA.
Gli incidenti in Italia nel settore Finance/Insurance registrano un calo del 6,7%
“Il settore finanziario è tradizionalmente fra i più attenti ai temi di cyber security, con un elevato livello di maturità, ma anche con un rischio molto alto connaturato al tipo di attività svolta”, spiega Claudio Telmon del Clusit: ” Il Regolamento DORA ha sicuramente caratterizzato questo periodo per tutto il settore”.
Gli interventi si focalizzeranno sulle best practice dedicate al supporto dell’attuazione concreta dei requisiti normativi, all’insegna della sicurezza operativa e della cyber resilienza.
Finance/Insurance e Manufacturing Security Summit 2024
Dalle 14.00, l’attenzione si è spostata poi sugli appuntamenti verticali, affrontando le sfide della protezione delle infrastrutture operative in ambito manifatturiero.
Nella tavola rotonda “Cybersecurity e impatti normativi nel settore Manifatturiero: dalle strategie europee alle prospettive italiane” si è dibattuto della conformità alla Direttiva NIS2 e del Cyber Resilience Act, recentemente approvato dal Parlamento Europeo, insieme al nuovo Decreto Macchine.
La discussione ha analizzato l‘impatto di queste normative sulla cyber sicurezza, accendendo un faro sulle tecnologie emergenti per la tutela dei sistemi industriali.
“Per il settore manifatturiero infatti, l’impegno più importante inizia adesso, con l’adeguamento alla Direttiva NIS2 e al D.lgs. 138, che avrà un impatto importante su molte aziende e che comporterà interventi e attività che si protrarranno almeno fino a tutto il 2026″, sottolinea Telmon.
Alla tavola rotonda, moderata da Paola Girdinio (Centro di Competenza per la Sicurezza delle Infrastrutture Strategiche Digitali START 4.0), hanno partecipato Giulio Iucci (Vicepresidente ANIE Federazione), Lorenzo Ivaldi (UNIGE), Andrea Monteleone (Presidente di ANIE Sicurezza), Ivan Monti (Ansaldo Energia), Valeria Prosser (E-phors S.p.a), Claudio Telmon (Clusit), Massimo Tripodi (Veracode).
“Nel complesso, a fronte di un contesto caratterizzato da incidenti in continuo aumento e minacce informatiche sempre più rilevanti, molto di quanto servirà a mitigare il rischio sarà fatto per adeguamento ai requisiti normativi. L’attenzione al tema comunque è alta”, conclude Claudio Telmon.
