Il primo semestre 2017 è stato il peggiore di sempre per gli attacchi informatici, che sono cresciuti dell’8,35% a livello globale e che risultano sempre più dannosi. Ormai vengono compiuti con precisione “militare” e strategie diverse a seconda del settore, e nessuna organizzazione può dirsi completamente immune. Di fronte a minacce crescenti, l’Italia si è finalmente dotata di una strategia per la cybersecurity nazionale, che ora affronta la prova dei fatti, ma che per essere realmente efficace deve essere accompagnata da adeguate risorse economiche. Intanto, le imprese investono ancora troppo poco in sicurezza informatica, poco meno di 1 miliardo di euro, pari all’1,5% della spesa ICT complessiva, appena lo 0,05% PIL.
È quanto è emerso dal Cyber Security 360 Summit, l’evento organizzato oggi a Roma dal Gruppo Digital360, che ha messo a confronto rappresentanti delle istituzioni, delle imprese e dell’università sulla situazione della cyber sicurezza in Italia.
Who's Who
Gabriele Faggioli
“Il nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica, adottato dall’Italia secondo gli indirizzi individuati dal Quadro Strategico Nazionale, ha un obiettivo ambizioso: stimolare un ulteriore sviluppo dell’architettura cyber in Italia” ha detto Gabriele Faggioli, CEO di P4I-Partners4Innovation, società di advisory e coaching del Gruppo Digital360, e Presidente del Clusit, l’Associazione italiana per la Sicurezza informatica. “Un fatto positivo: protezione cibernetica e sicurezza informatica nazionali devono essere un processo che coinvolge tutti gli attori interessati a vario titolo alla tematica cyber”, ha proseguito Faggioli. “Alle parole però ora devono seguire i fatti e soprattutto gli investimenti. È importante vedere quali risorse saranno messe in campo per poter trasformare piani e linee guida in interventi reali a tutti i livelli. A fronte di un sicuro aumento degli attacchi, bisogna puntare a conseguire nei prossimi anni una diminuzione di quelli riusciti e dei danni arrecati”.
Gli attacchi cyber in Italia e nel mondo
Secondo i dati del Rapporto Clusit 2017 presentati al Cyber Security 360 Summit, infatti, sono 571 a livello globale gli attacchi di dominio pubblico avvenuti da gennaio a giugno 2017, con un impatto significativo per le vittime, in termini di danno economico, reputazione e diffusione di dati sensibili: il peggiore semestre di sempre, con una crescita costante dal 2011 ad oggi. Oltre il 50% delle organizzazioni nel mondo ha subito almeno un’offensiva grave nell’ultimo anno. La maggior parte degli attacchi (il 36%) è stata sferrata con malware, +86% rispetto al secondo semestre 2016, ma crescono anche gli attacchi via Phishing e Social Engineering (+85%).
“Se il 2016 è stato l’annus horribilis della sicurezza cyber, nel 2017 la situazione è persino peggiorata: oggi in Italia, come nel mondo, qualsiasi organizzazione e` concretamente a rischio di un attacco informatico significativo – avverte Gabriele Faggioli –. Preoccupa la crescita delle minacce verso gli smartphone, un oggetto ormai posseduto da tutti spesso senza adeguati sistemi di protezione, e in generale la crescente esposizione degli utenti a social, cloud o Internet of Things, senza le necessarie misure di sicurezza. Mentre è in crescita l’aggressività degli attaccanti e sul mercato nero si diffondono strumenti di attacco sempre più sofisticati”.
In Italia, per quanto il numero di attacchi gravi di dominio pubblico sia basso rispetto al totale, nell’ultimo anno sono saliti all’onore delle cronache alcuni casi eccellenti: il presunto spionaggio attribuito ai fratelli Occhionero, l’attacco ai sistemi non classificati della Farnesina, l’attacco ad un sistema del Dipartimento per la Funzione Pubblica, l’attacco di Phishing contro oltre 200mila vittime di luglio dalla botnet Andromeda. Ma gli investimenti in ICT Security – circa 1 miliardo di euro secondo la stima dell’Osservatorio Information Security & Privacy del Politecnico di Milano nel 2016 – appaiono insufficienti se rapportati al valore complessivo del mercato di beni e servizi ICT, pari a 66 miliardi di euro, e al totale del PIL.
“Nello scenario attuale è importante che tutti gli attori siano adeguatamente sensibilizzati al tema della sicurezza informatica – conclude il CEO di P4I – Partners4Innovation –. Le aziende devono fare la loro parte, con adeguati investimenti: una spesa per Information Security pari ad appena l’1,5% della spesa ICT complessiva, circa lo 0,05% del PIL, è davvero troppo poco. È importante però che si diffonda nella popolazione un’adeguata cultura della sicurezza, perché a volte bastano semplici accorgimenti per scongiurare gli attacchi”.