Secondo Check Point Research (CPR), nel terzo trimestre del
2024, l’Italia ha registrato un incremento dei cyber attacchi a tripla cifra (+115%) rispetto allo stesso periodo dell’anno precedente. Dati confermati anche al Security Summit di Verona.
“Anche gli ultimi dati più recenti sui cyber-attacchi a livello mondiale confermano quello che il Clusit evidenzia da anni nei suoi rapporti – commenta Giorgio Sbaraglia, consulente aziendale cyber security, membro del Comitato Direttivo Clusit -: l’Italia è sempre nei primissimi posti in questa poco invidiabile classifica dei paesi più attaccati, anzi risulta ‘sovraesposta’ per numero di attacchi subiti rispetto alla dimensione del suo PIL nazionale“.
Ecco le sfide da affrontare ai tempi della NIS2, DORA e AI Act e le strategie di difesa per proteggersi più efficacemente.
Indice degli argomenti
Cyber attacchi in aumento a tripla cifra contro l’Italia
In Italia la media degli attacchi informatici settimanali per organizzazione ha toccato quota 2.301 attacchi in media per settimana, contro il record globale di 1.876 unità (il massimo spetta all’Africa con una media di 3.370 attacchi a settimana).
“Secondo il Clusit, già nel 2022 il dato italiano sugli attacchi subiti rappresentava il 7,6% del totale degli attacchi considerati a livello globale, mentre nel 2023 la quota è cresciuta all’11,2%, a fronte di un PIL italiano che rappresenta appena il 2,2% del PIL mondiale (che è pari a 102 trilioni di dollari)”, conferma Sbaraglia.
Dal Rapporto Clusit 2024 emerge che “i dati hanno evidenziato il preoccupante aumento del 65% degli attacchi informatici in Italia nel 2023 rispetto all’anno precedente, a fronte di un incremento globale del 12%“, anticipa Gabriele Faggioli, presidente di Clusit.
Secondo CheckPoint, il settore più bersagliato risulta quello dell’istruzione/ricerca. La media è di 3.828 attacchi settimanali per organizzazione. Seguono a ruota l’ambito governativo/militare e sanitario, rispettivamente con 2.553 e 2.434 attacchi settimanali. In particolare. Ma il mercato dei fornitori di hardware ha registrato un’impennata degli attacchi del 191%.
“Le motivazioni sono note, così come sono – o sarebbero! – note ed evidenti le misure da adottare”, incalza Sbaraglia.
Gli attacchi ransomware in Italia e nel mondo
Con oltre 1.230 incidenti resi pubblici dai gruppi di estorsione, gli attacchi ransomware, seppur in lieve calo, hanno colpito soprattutto il Nord America (57%), seguito dall’Europa (24%) e dalla regione dell’Asia Pacifica (13%).
Nel mirino è soprattutto il settore manifatturiero con il 30% degli attacchi segnalati. Ma i ransomware colpiscono anche il settore sanitario con il 13%, mentre il comparto della vendita al dettaglio/all’ingrosso detiene il 10%.
Security Summit di Verona: le sfide e le strategie di difesa
Per far fronte a uno scenario in perenne evoluzione, le organizzazioni di tutto il mondo devono potenziare maggiormente difese informatiche, oltre a promuovere una cultura della cyber resilienza.
Le strategie di difesa spaziano dal rilevamento avanzato delle minacce (con tecniche di sandboxing e strumenti anti-ransomware) all’adottare un’architettura Zero Trust. Inoltre occorre eseguire backup regolare dei dati oltre a pianificare la risposta agli incidenti.
Bisogna aggiornare i sistemi regolarmente ed installare le patch per sanare le vulnerabilità, soprattutto quelle zero-day, la principale porta d’ingresso degli attaccanti.
Altre buone pratiche costituiscono nel segmentare la rete e gestire le vulnerabilità. Ma soprattutto è necessario investire nella formazione continua e nella sensibilizzazione dei dipendenti.
“Il primo motivo (dell’impennata degli attacchi in Italia, ndr) è da sempre la bassa cultura digitale degli italiani – avverte Sbaraglia -, essendo il fattore umano la prima causa di attacco informatico, le aziende italiane rappresenta l’obbiettivo ideale da colpire”.
Quindi, “è fondamentale aumentare la cultura e la consapevolezza informatica in qualunque fascia di utenti, perché dobbiamo renderci conto – una volta per tutte – che la cybersecurity non solo un problema tecnico che riguarda esclusivamente l’IT aziendale. Al contrario, è prima di tutto un problema culturale che riguarda ogni figura aziendale”, evidenzia Sbaraglia: “E mi riferisco non solo al singolo addetto, il cui errore potrebbe aprire la porta al cyber attacco, ma anche e soprattutto alle figure apicali delle aziende, i decisori”.
Nis2: focus sulla governance
“Questa necessità è evidenziata in modo molto perentoria dalla recente Direttiva europea NIS 2, già recepita dall’Italia e che tra pochi mesi dovrà essere applicata da decine di migliaia di aziende italiane”, ricorda Sbaraglia.
“Nella NIS 2 si pone grande attenzione al concetto di governance, già molto enfatizzata anche nella nuova versione del NIST Cybersecurity Framework (la 2.0 pubblicata a febbraio 2024)”, mette in evidenza Sbaraglia: “La cybersecurity deve diventare un elemento strategico per ogni azienda e quindi deve coinvolgere i vertici aziendali, quelli che NIS 2 (ed il D.Lgs138/2024 di attuazione) definiscono ‘Gli organi di amministrazione e gli organi direttivi’”.
Queste figure, secondo l’art.23 del D.Lgs.138 sono anche tenuti a seguire una formazione in materia di sicurezza informatica.
“Questo obbligo” nasce dal fatto che “devono conoscere le tematiche ed i rischi in ambito sicurezza informatica, per poter essere in grado di valutare correttamente le misure e soprattutto gli investimenti da approvare”, avverte Sbaraglia.
“Nel contesto attuale, la trasversalità delle normative come NIS2, Dora e le regolamentazioni sull’intelligenza artificiale rappresentano non solo una sfida, ma anche un’opportunità per le imprese. È fondamentale che le aziende comprendano come queste normative possano influenzare la loro operatività quotidiana: un approccio multidisciplinare, che da sempre portiamo avanti nella nostra community, può senz’altro facilitarne l’implementazione, garantendo una maggiore sicurezza e resilienza nell’ambito della cybersecurity”, ha affermato al Security Summit di Verona Cinzia Ercolano, Fondatrice di Women for Security.
Questione di investimenti: sicurezza su misura per le imprese
Occorre soprattutto “affrontare le vulnerabilità locali ed implementare misure di sicurezza adeguate per le aziende, in particolare nei settori finanziario, dei trasporti e della logistica, del manifatturiero e del retail, dove si sono registrati i più alti tassi di crescita percentuale degli attacchi nel 2023 – conferma Faggioli -, probabilmente a causa della crescente diffusione dell’IoT e della tendenza verso l’interconnessione di sistemi, ampiamente impiegati in questi settori e tuttavia spesso non sufficientemente protetti“.
“E qui tocchiamo un altro aspetto di grande criticità per l’Italia, legato anche alla tipologia del tessuto imprenditoriale composto per oltre il 90% da PMI: la carenza di investimenti in cybersecurity“, evidenzia Sbaraglia.
Secondo l’Osservatorio Cybersecurity & Data Protection, School of Management del Politecnico di Milano, gli investimenti nel 2023 in Italia in cybersecurity sono stati pari a 2.149 milioni di euro, in crescita del 16% rispetto all’anno precedente. “Ma ancora molto bassi se confrontati con quelli delle altre nazioni del G7“, avverte Sbaraglia.
“Questa quota di investimenti in Italia rappresenta infatti appena lo 0,10% del PIL. Invece le altre economie del G7 sono a valori doppi o addirittura tripli: USA e UK sono allo 0,31% del PIL, oltretutto con valori del PIL superiori al nostro“, conclude Sbaraglia. E senza investimenti, il rischio Paese si alza.
