Il nuovo rapporto Clusit, che verrà presentato al pubblico il 14 marzo 2023, mostra una situazione complessa dal punto di vista degli attacchi, in particolare verso il nostro paese. Nel 2022 abbiamo assistito infatti a 2.489 incidenti gravi a livello globale, 440 in più rispetto al 2021. Una crescita che fa segnare un +21% su scala planetaria. Ma sono soprattutto i dati sull’Italia a essere preoccupanti.
L’Italia è un bersaglio sempre più colpito
Clusit, l’Associazione Italiana per la Sicurezza Informatica, racconta nel suo Rapporto 2023, che aprirà il prossimo Security Summit, una situazione difficile a livello globale, ma particolarmente complessa per il nostro territorio. Dove i cyberattacchi crescono a tripla cifra: +169% in un anno. L’Italia nel 2022 ha ricevuto 188 attacchi classificati come incidenti gravi, crescendo molto più degli altri paesi e ricevendone il 7,6% del totale globale, contro il 3,4% del 2021.
Gabriele Faggioli, Presidente di Clusit, commenta così questo scenario: “È necessaria una ulteriore evoluzione nell’approccio alla cybersecurity. Occorre non solo che permanga il driver normativo, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business, atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità. Serve inoltre pensare in ottica di razionalizzazione degli adempimenti normativi, oltre a evolvere in chiave di economia di scala, di condivisione della conoscenza, delle risorse e dei costi cyber, considerando che tanti piccoli investimenti autonomi non fanno una grande difesa ma solo tante inefficienti difese. Auspichiamo che in Italia le iniziative istituzionali siano sostenute anche dalle singole imprese e pubbliche amministrazioni, in un’ottica di collaborazione pubblico-privato, tramite la costituzione e l’evoluzione di processi adeguati di monitoraggio della sicurezza, incident management, crisis management, e servizi SOC, tra gli altri”
Insomma, in una situazione non rosea per la maggior parte dei paesi, in Italia è indispensabile un cambio di passo sull’approccio, anche culturale, alla sicurezza.
La cybersecurity a due velocità in uno scenario che cambia
Un altro dato particolarmente rilevante che emerge dalle analisi di Clusit è la differente velocità con cui crescono gli incidenti rispetto a quanto crescono le contromisure. Un tema già emerso nei mesi passati ma che trova conferma: gli attaccanti progrediscono e si evolvono più rapidamente rispetto ai difensori. Anche in questo caso, limitandosi ai soli incidenti gravi, la crescita negli ultimi 4 anni è stata a livello globale del 60%. Un’accelerazione dovuta in parte anche al conflitto fra Russia e Ucraina, che ha dato un’ulteriore accelerazione soprattutto nel campo delle attività di cyber-intelligence, di cyber-warfare e di operazioni ibride. Dove, come è noto, il confine fra attività indipendenti e governative è quanto più possibile effimero e indefinito.
Per il momento, sottolinea Clusit, gli attacchi che si concretizzano in ambito militare e di intelligence hanno ancora principalmente natura clandestina rispetto alle attività distruttive. Si tratta, tuttavia, di una situazione destinata a cambiare, proprio a causa dell’impreparazione generale nell’affrontare le minacce di natura cyber: colpire una realtà da questo punto di vista significa molto spesso creare gravi conseguenze con uno sforzo relativamente breve. Un’ipotesi che in qualche modo trova conferma nei dati: in Italia l’incremento nel settore governativo e delle pubbliche amministrazioni è pari al 25%, e in quello della sanità del 16%. Crescono di più solo i settori finanziario e assicurativo e il manufacturing, tipicamente più remunerativi per gli attaccanti legati all’e-crime.
