L’anno peggiore in assoluto per la sicurezza informatica. Lo dicono i dati dell’ultima rilevazione dell’Associazione Italiana per la Sicurezza Informatica, presentati a Roma in occasione del Cyber Security 360 Summit, organizzato da Digital360 e con la presenza di rappresentanti del mondo politico, amministrativo e della ricerca.
I numeri della security in Italia
I numeri, del resto, parlano chiaro: 730 attacchi gravi in un semestre, in crescita del 31% rispetto allo scorso anno, fanno dire a Gabriele Faggioli, Presidente del Clusit e CEO di P4I-Partners4Innovation, che siamo di fronte a un “salto quantico delle minacce informatiche”, che si estende a tutte le tipologie, dagli attacchi cyber (+35%) agli attacchi di spionaggio-sabotaggio (+69%).
Resta sempre alta l’attenzione sui rischi legati all’IoT: in particolare si parla di “rischi sistemici” correlati alla diffusione di oggetti connessi poco sicuri nelle case.
A livello più “alto”, vale a dire di Sistema Paese e di sicurezza nazionale, si parla di information warfare e di uno scenario di generale aumento della cyber-tensione. Per questo motivo ben vengano le azioni compiute da nostro Paese con l’approvazione del Decreto Legislativo per l’attuazione della Direttiva europea NIS sulla sicurezza delle reti e dei sistemi informativi.
Phishing, IoT e Sicurezza Nazionale
In ogni caso, come ha sottolineato Alessio Pennasilico, esperto di sicurezza informatica, Information & Cyber Security Advisor di P4I-Partners4Innovation, “è importante avere una strategia nazionale di difesa, che protegga le infrastrutture critiche e gli strumenti democratici dello Stato e che tuteli imprese e singoli cittadini”.
Per questo è positivo che l’Italia abbia definito una normativa di riferimento, attribuito ruoli e funzioni, allocato relativi budget, ma da Pennasilico arriva la richiesta di maggiori risorse, “considerando quanto sia strategica la sicurezza informatica anche per il sistema della Difesa in uno scenario di guerra cibernetica, oltre ai danni incalcolabili in caso di perdita di dati personali pubblici in caso di cyber attacco”.