Cybersecurity: rapporto Clusit

Dal 2018 al 2022 la media degli attacchi a livello mondiale è aumentata del 60%, passando da 130 a 207.

Dall’ultimo rapporto del Clusit, associazione italiana della sicurezza informatica, si evince che nel 2022 gli attacchi informatici sono cresciuti in tutto il mondo del 21% e nel nostro paese in particolar modo,del 169% rispetto all’anno precedente.

Cybercrime, spionaggio e attivismo

La modalità principale attraverso cui agiscono gli hacker è il malware, che rappresenta il 53% degli attacchi hacker totali italiani e che hanno avuto impatti molto gravi.

La crescita è dovuta a un potenziamento delle attività criminali tese all’estorsione di denaro, mentre gli attacchi hacker determinati dal cyberwarfare e dall’attivismo hacker sono stati del 7%.

Ci sono poi gli attacchi riconducibili ad attività di spionaggio e sabotaggio; all’information warfare e ad azioni di attivismo.

L’80% degli attacchi messi a segno hanno un impatto elevato o critico, sia a livello italiano che a livello globale.

Con “impatto elevato o critico” si intende un attacco con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica.

Il cambiamento a livello mondiale è stato l’aumento di casistiche dovute a motivi geopolitici.

I settori attaccati

In Italia i principali bersagli degli attacchi sono stati i settori:

• governativo della pubblica amministrazione,
• sanitario,
• informatico,
• scolastico ed universitario,
• multimediale e informativo.

Rispetto al 2021, sono aumentati di molto gli attacchi verso il settore manifatturiero e assicurativo a livello globale, rispettivamente del 40% e del 79%.

La maggior parte degli attacchi hacker avviene a causa di distrazioni da parte degli utenti, è quindi fondamentale che le aziende formino il proprio personale sulle principali tematiche legate alla cybersecurity e cerchino di renderlo più preparato ad affrontare emergenze legate a quest’ambito.

Cybersecurity all’interno delle aziende italiane

In Italia sta crescendo l’attenzione per la cybersecurity, che nel 2023 si conferma la principale priorità di investimento nel digitale tra le imprese, sia grandi che pmi.

La maggior parte delle grandi organizzazioni hanno deciso di aumentare il budget per le attività di sicurezza informatica negli ultimi 12 mesi.

Complessivamente nel 2022 il mercato italiano della cybersecurity raggiunge il valore di 1,86 miliardi di euro, con un’accelerazione del +18% rispetto al 2021.

“Oggi la sfida è definire una strategia strutturata di lungo periodo, per creare un fronte comune contro le minacce. Per questo obiettivo, servono investimenti con fondi focalizzati rispetto alle priorità aziendali, figure specializzate con competenze di sicurezza informatica e piani di formazione strutturati per tutti i livelli aziendali, insieme a una gestione del rischio cyber con approccio maturo, in un processo di risk management integrato basato su metriche di quantificazione finanziaria facilmente comprensibili per il board aziendale” afferma il Direttore dell’Osservatorio Cybersecurity & Data Protection.

All’interno delle organizzazioni italiane si potenzia la governance della sicurezza informatica. Nella metà delle imprese è presente un Chief Information Security Officer (CISO) formalizzato collocato all’interno della Direzione IT. Parallelamente si stanno avviando iniziative di sensibilizzazione sui possibili impatti cyber delle attività dei dipendenti: l’80% delle organizzazioni ha definito piani di formazione strutturati, che quasi sempre coinvolgono tutti gli attori aziendali.

La Strategia nazionale di Cybersicurezza 2022-2026

Al fine di contrastare le numerose minacce informatiche al sistema Paese, nel corso del 2022 si è cercato di rafforzare il quadro normativo sia in ambito nazionale sia europeo.

Tra gli interventi più rilevanti vi è l’adozione della Strategia Nazionale di Cybersicurezza 2022-26 e l’inizio dell’operatività del Centro di Valutazione e Certificazione Nazionale.

La strategia prevede il raggiungimento di 82 misure entro il 2026 con l’obiettivo di:

• proteggere asset strategici nazionali attraverso un approccio risk based e un quadro normativo efficiente per una transizione digitale resiliente del Paese;
• rispondere alle minacce e crisi cyber nazionali attraverso sistemi di monitoraggio, rilevamento, analisi e processi di sicurezza;
• sviluppare tecnologie digitali sicure attraverso strumenti e iniziative che supportino attività di ricerca, centri di eccellenza e imprese del settore.