Ormai a ogni giro di boa il bilancio è sempre più allarmante. Gli attacchi informatici continuano a crescere. E nei primi sei mesi dell’anno sono aumentati dell’8,35% rispetto allo stesso periodo del 2016 e sono diventati sempre più gravi. La risposta dell’Italia è stata quella di adottare un programma di cybersecurity nazionale. “Il nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica, adottato dall’Italia secondo gli indirizzi individuati dal Quadro Strategico Nazionale, ha un obiettivo ambizioso: stimolare un ulteriore sviluppo dell’architettura cyber in Italia” ha detto Gabriele Faggioli, amministratore delegato di P4I-Partners4Innovation, società di advisory e coaching del Gruppo Digital360, e presidente del Clusit, l’Associazione italiana per la sicurezza informatica.
Faggioli riconosce “un fatto positivo: protezione cibernetica e sicurezza informatica nazionali devono essere un processo che coinvolge tutti gli attori interessati a vario titolo alla tematica cyber”. “Alle parole però ora devono seguire i fatti e soprattutto gli investimenti”, aggiunge: “È importante vedere quali risorse saranno messe in campo per poter trasformare piani e linee guida in interventi reali a tutti i livelli. A fronte di un sicuro aumento degli attacchi, bisogna puntare a conseguire nei prossimi anni una diminuzione di quelli riusciti e dei danni arrecati”.
Indice degli argomenti
La diagnosi
Il rapporto Clusit 2017 stima che da gennaio a giugno del 2017 siano avvenuti a livello globale 571 attacchi di dominio pubblico, con un impatto significativo per le vittime, in termini di danno economico, reputazione e diffusione di dati sensibili. È il peggiore semestre di sempre, con una crescita costante dal 2011 ad oggi. Oltre il 50% delle organizzazioni nel mondo ha subito almeno un’offensiva grave nell’ultimo anno. La maggior parte degli attacchi (il 36%) è stata sferrata con malware, +86% rispetto al secondo semestre 2016, ma crescono anche gli attacchi via phishing e social engineering (+85%). Di fronte a questa minaccia le imprese italiane spendono per la sicurezza informatica poco meno di 1 miliardo di euro, pari all’1,5% della spesa ICT complessiva, appena lo 0,05% del prodotto interno lordo.
L’analisi
“Se il 2016 è stato l’annus horribilis della sicurezza cyber, nel 2017 la situazione è persino peggiorata: oggi in Italia, come nel mondo, qualsiasi organizzazione è concretamente a rischio di un attacco informatico significativo – avverte Faggioli –. Preoccupa la crescita delle minacce verso gli smartphone, un oggetto ormai posseduto da tutti spesso senza adeguati sistemi di protezione, e in generale la crescente esposizione degli utenti a social, cloud o Internet of Things, senza le necessarie misure di sicurezza. Mentre è in crescita l’aggressività degli attaccanti e sul mercato nero si diffondono strumenti di attacco sempre più sofisticati”.
