Anche se può sembrare ridondante e ripetitivo non si può non ricordare l’entità dei danni conseguenti al rischio cyber nonché l’inarrestabile e preoccupante crescita di attacchi e violazioni dei dati. Un incubo da cui sembra impossibile svegliarsi.
Questa volta è IBM a lanciare l’allarme. Nel suo ultimo report “Cost of a data breach”, ci parla di un costo medio globale di una violazione dei dati nel 2024 di 4,88 milioni di dollari, un aumento del 10% rispetto all’anno passato nonché il totale più alto di sempre.
L’Italia sulla scena globale non è certo in una bella situazione visto che si è “guadagnata” il quinto posto per numero di violazioni subite, per un costo di 4,37 milioni di euro solo nel 2024.
Se a questi dati aggiungiamo quelli del Clusit relativi al 2023 che hanno rilevato per il nostro Paese una percentuale dell’11% in più di attacchi rispetto al resto del mondo, posizionandoci al quarto posto per numero di attacchi, dietro solo a Stati Uniti, Giappone e India, non c’è molto da stare tranquilli. È ancora il Clusit a dirci che negli ultimi dieci anni gli attacchi verso l’Italia sono decuplicati: + 65% tra il 2022 e il 2023, rispetto ad un +12% a livello globale.
Un divario che, oltre a non farci fare una bella figura sulla scena mondiale, mette a rischio l’economia, lo sviluppo, la credibilità e l’affidabilità del nostro Paese.
Soprattutto se pensiamo che le violazioni più gravi di dati riguardano i settori della pubblica amministrazione e della sanità, entrambi detentori di molti dati sensibili.
Indice degli argomenti
Data breach: PA e sanità i settori più a rischio
Per entrare più nel dettaglio, nella pubblica amministrazione, l’aumento degli attacchi, secondo il Rapporto Clusit è stato di circa sei volte in soli 5 anni: da meno di dieci attacchi significativi nel 2019 a quasi sessanta nel 2023.
In generale, gli attacchi verso il settore pubblico italiano hanno rappresentato una percentuale compresa tra il 15% e il 30% del totale, subendo in media da un attacco su tre a un attacco su sei.
Nella sanità, invece, gli attacchisono raddoppiati tra il 2018 e il 2023 con una sostanziosa differenza rispetto alla scena globale. Quest’ultima vede, infatti, una crescita lineare, con una media del +12% annuo mentre in Italia la media della crescita degli attacchi è del 65%.
Violazioni di dati: un problema anche per le PMI
Ma le violazioni riguardano ovviamente tantissimi altri settori, in particolare la Piccola e media impresa, cuore pulsante dell’Italia, che sta cercando, anch’essa a fatica, di mettersi al riparo dal crescente rischio cyber e di colmare il gap di una tardiva informatizzazione e di una mancanza di un’adeguata cultura digitale che contraddistingue il nostro Paese in modo abbastanza trasversale.
Dark web: l’incubo dell’era moderna
Il punto, di cui ormai in molti sono consapevoli, è che la superficie di attacco è sempre più ampia considerando il vastissimo livello di connessione globale, le modalità di lavoro da remoto, l’adozione di modelli di intelligenza artificiale generativa (gen AI) e di applicazioni di terze parti in molte organizzazoni, nonché l’utilizzo ampiamente diffuso di dispositivi Internet of Things (IoT) e applicazioni SaaS.
Un mix esplosivo a cui si somma l’indiscussa bravura di pirati informatici sempre più evoluti da un punto di vista digitale, sempre “sul pezzo” delle nuove tecnologie e, soprattutto, sempre più agguerriti e alla ricerca di nuove vittime.
Non a caso il deep web è uno degli spazi privilegiati in cui si muove con grande destrezza la criminalità organizzata, che si è vista, attraverso la Rete, le criptovalute, l’intelligenza artificiale, spalancare le porte di infinite possibilità d’azione, come raccontano Antonio Nicaso e Greta Nasi nel libro The Dark-Web Side of Mafias. Appalti, crypto e cybercrime. Le mafie adesso: più invisibili e potenti.
Una rivoluzione criminale in atto già da tempo che, però, non sembra ancora recepita dall’opinione pubblica e da chi amministra territori e aziende nonostante i numerosi allarmi lanciati nel tempo da magistrati e addetti ai lavori.
Basta ricordare quello che ha dichiarato il Procuratore della DDA di Reggio Calabria, Giuseppe Lombardo nel giugno 2023, quando lanciò un allarme sul sorpasso tecnologico compiuto dalle mafie.
Queste sanno bene, ha detto, “che bisogna investire sulle nuove tecnologie non soltanto per comunicare in maniera particolarmente sicura, ma anche perché le nuove tecnologie sono applicate ormai alle transazioni finanziarie, soprattutto su scala internazionale.
L’obiettivo dei criminali è sempre quello di arrivare ai soldi ma non più con le armi da fuoco e i mezzi tradzionali, strumenti ormai superati e appannaggio solo di piccoli criminali, ma violando i dati e superando le strutture difensive messe in atto dalle organizzazioni pubbliche e private.
E poi facendo affari nel dark web”.
L’Italia ha finalmente una legge cyber
La buona notizia è che l’Italia si è finalmente dotata, da pochissimi mesi, di una nuova legge che ha l’obiettivo di tutelare maggiormente cittadini e imprese, ma è anora presto per valutarne gli effetti.
Allo stesso tempo, ci sono stati indscutibili passi avanti nell’utilizzo della tecnologia difensiva, anche grazie all’intelligenza aritifciale che, se da un lato offre strumenti in più ai pirati, dall’altro fa crescere la gamma di possibilità difensive (secondo IBM il risparmio medio per le organizzazioni che hanno utilizzato ampiamente l’intelligenza artificiale e l’automazione della sicurezza nella prevenzione rispetto a quelle che non l’hanno fatto, è statto di 2,22 milioni di dollari).
Tutto questo dà senz’altro più filo da torcere ai malintenzionati ma certo non li scoraggia.
Non abbiamo più a che fare con l’hacker incappucciato, pallido, un po’ nerd che passa ore chiuso in una stanza buia a smanettare su una tastiera. Quello è diventato un personaggio leggendario che ci fa anche un po’ tenerezza e di cui quasi sentiamo nostalgia.
Oggi abbiamo a che fare con organizzatissimi criminali senza scrupoli, molto abili e competenti sul fronte delle tecnologie, molto abili nelle tecniche del raggiro e dell’ingegneria sociale, sempre aggiornati sulle ultime novità informatiche e spesso organizzati in diramazioni sparse per il pianeta quindi difficilmente individuabili.
Si tratta di professionisti che, oltre a muoversi con disinvoltura nel dark web, conoscono bene la psicologia delle loro vittime. E sanno bene che, nonostante tutte le protezioni, troveranno sempre qualcuno che sarà disposto, ovviamente in modo inconsapevole, ad aprire loro le porte e a farli accomodare in qualche “stanza” contenente un bottino prelibato.
Data breach: mancano competenze e conoscenze
Una situazione che conosciamo bene e che trova ulteriore conferma nello studio dell’IBM che evidenzia come le violazioni, oltre a essere sempre più dannose e impegnative per le aziende, sia private che pubbliche, vedono come principale causa la mancanza di competenze e conoscenze relative al rischio cyber.
Insomma, una conferma che la principale vulnerabilità rimane il fattore umano, il cosiddetto “anello debole della catena”.
Soprattutto in Italia dove ancora non c’è una completa e profonda consapevolezza del pericolo cibernetico, nonostante gli ultimi sforzi legislativi e tecnologici.
Fino a quando i pirati informatici troveranno persone distratte e inconsapevoli che li faranno entrare nei sistemi aziendali, non ci sarà legge o protezione in grado di risolvere alla radice il problema.
Rafforzare le difese attraverso la formazione
La strada da seguire per le organizzazioni è dunque quella di puntare a un rafforzamento delle difese attraverso la formazione di dipendenti e collaboratori, che devono essere adeguatamente formati e sempre consapevoli di ogni loro azione online, rendendo in questo modo l’azienda o l’organizzazione, una fortezza invalicabile, o quasi.
Azzerare completamente il pericolo di attacchi è infatti molto difficile ma lavorando sul fattore umano è possibile abbassarlo di molto.
La formazione rimane, dunque, un pilastro della prevenzione del rischio, senza il quale tutto il castello di protezione è destinato a crollare.
Parliamo, però, di una formazione adeguata alla sfida, differenziata negli strumenti, aggiornata costantemente alle ultime novità in materia di rischio cyber, che preveda slot brevi ma quotidiani e mirate esercitazioni pratiche.
Ma che sia soprattutto organizzata in base al livello di conoscenza personale di ogni utente. Ognuno deve essere messo nelle condizioni di riconoscere da lontano l’“odore” di un attacco e di trasformarsi in una roccaforte di protezione per sé stesso e per l’azienda o l’organizzazione per cui lavora.
Solo così sarà possibile allontanare il cyber criminale di turno che andrà a cercare di fare danni altrove. Fino a che non ci sarà più nessun “altrove” da reburare e ricattare.
Conclusioni
Del resto, come in ogni battaglia che si rispetti, il nemico per essere combattuto e magari anche sconfitto deve essere prima conosciuto. Sapere le sue mosse e prevenirle è l’unica strada per diventare dei veri guerrieri.
Sembra retorica ma quella in corso nella Rete è una vera e propria guerra contro un nemico bravissimo non solo a rubare ma anche a nascondersi e ad assumere sembianze difficilmente riconoscibili.
Certo la strada da fare è lunga e non permette soste. èun processo continuo, che richiede un impegno costante nel quale devono essere tutti coinvolti e svolgere il proprio ruolo con grande responsabilità.
Ma la buona notizia è che tutto questo può essere anche molto divertente e motivante, come ogni grande sfida che si rispetti.
