Clusit 2023: l’Italia sul podio mondiale degli attacchi informatici

Security Awareness
13 Novembre 2023
Rapporto_Clusit_aggiornamento_10-2023

“Nonostante lo sforzo eccezionale di questi anni, non si intravede inversione di tendenza”

«Nonostante la notevole leva normativa degli ultimi anni, l’aumento della spesa in sicurezza informatica, la crescente capacità e volontà di confronto sinergico fra aziende e pubbliche amministrazioni, l’attenzione mediatica, il miglioramento del rapporto fra PIL e spesa in cybersecurity, l’esponenziale crescita di eventi convegnistici, momenti formativi, seminari, spazi divulgativi per scuole, famiglie, aziende e pubbliche amministrazioni, la crescita del mercato della consulenza, la nascita e oggi la grande diffusione di percorsi di studio, corsi universitari, master, l’aumento delle figure professionalizzate, l’aumento di figure dedicate al tema almeno in parte in aziende, soprattutto medio-grandi, e pubbliche amministrazioni, ancora non si intravede una inversione di tendenza. Lo sforzo profuso in questi anni è stato eccezionale. Forse unico.  Nonostante tutto questo, che è stato fondamentale e che deve continuare, i risultati in termini di efficacia nel contrasto al fenomeno non ritengo siano soddisfacenti».

Con queste parole Gabriele Faggioli, presidente del Clusit ha introdotto l’ultimo rapporto sulla sicurezza informatica che vede l’Italia tra i paesi più pesantemente colpiti: +40% nei primi sei mesi del 2023 rispetto al 2022, quasi quattro volte di più che nel resto del mondo dove la crescita è dell’11%.

 l’Italia tra i paesi più pesantemente colpiti: +40% nei primi sei mesi del 2023 rispetto al 2022, quasi quattro volte di più che nel resto del mondo dove la crescita è dell'11%.

Secondo i ricercatori, considerando il periodo che va dal 2018 al primo semestre 2023, in Italia la crescita complessiva degli incidenti raggiunge il 300%, contro il 61,5% a livello globale.

Nel complesso dei cinque anni, 505 attacchi noti di particolare gravità hanno coinvolto realtà italiane, di cui ben 132 – ovvero il 26% – si sono verificati nel primo semestre 2023. In questo periodo, nel nostro Paese è andato a segno il 9,6% degli attacchi mondiali. Il picco massimo – del semestre e di sempre – si è registrato ad aprile, con 262 attacchi.
Calcolando la media mensile, questa è passata dai 15,7 attacchi rilevati nel 2022 ai 22 nel primo semestre 2023.

Se pensavamo che il 2022 con i suoi 188 attacchi, che costituivano già un record negativo per il nostro Paese, segnando una crescita del 169%, contro l’impennata del 21% a livello mondiale, fosse stato l’annus horribilis, sicuramente questa prima parte del 2023 fino lascia tutti indietro registrando numeri spaventosi.

I settori più colpiti

Rapporto Clusit - i settori più colpiti

Ancora una volta la categoria per cui si rileva un maggior numero di attacchi è “Government” (23% del totale), seguita a breve distanza da “Manufacturing” (17%).

Secondo lo studio, nei confronti di quest’ultimo settore non è possibile sostenere che i criminali guardino al nostro paese con maggiore interesse rispetto ad altri, ma è evidente che il successo delle loro attività sia dovuto da un lato alle peculiarità del tessuto economico e sociale del Bel Paese, dall’altro ai fattori che influenzano l’evoluzione della digitalizzazione delle imprese e delle pubbliche amministrazioni

L’accelerazione verso il digitale, che ha preso la rincorsa con la pandemia, ha infatti coinvolto le piccole e medie imprese italiane che però risultano ancora evidentemente impreparate a sostenere la crescente pressione dei cyber-attack.

Sul fronte della gravità degli incidenti, il settore che invece registra il maggiore incremento è quello del “Financial/Insurance”, che balza al quarto posto, con il 9% di attacchi (era il 3,7% nel 2022). Il numero di attacchi rivolti a vittime in questo ambito nei primi 6 mesi dell’anno supera il totale degli attacchi avvenuti in tutto il 2022.

Uno dei fattori che incide maggiormente su questo trend negativo è la comparsa di un numero sempre più elevato di attori (ad esempio le cosiddette fintech) e il ricorso sempre più ampio all’esternalizzazione di processi e servizi bancari e assicurativi, che rendono questo mercato sempre più frammentato e vulnerabile. Se questo andamento si confermasse anche per il prossimo semestre, il tasso di crescita annuo sarebbe del 243%.

 “Siamo di fronte a  problematiche – si legge nel rappporto – che per natura, gravità e dimensione travalicano costantemente i confini dell’ICT e della stessa Cyber Security, e che hanno impatti profondi, duraturi e sistemici su ogni aspetto della società, della politica, dell’economia e della geopolitica”.

In particolare, per quanto riguarda l’Italia, gli autori si domandano “se il nostro paese stia osservando una particolare recrudescenza e attenzione da parte degli attaccanti rispetto al resto del mondo o se le nostre organizzazioni siano meno preparate a proteggersi dalle minacce informatiche”.

La risposta per ora rimane aperta, e comunque potrebbe essere nell’unione di questi due fattori.

Un paese con una realtà economica molto articolata e che vede, nonostante i numerosi miglioramenti e una maggiore e diffusa consapevolezza, ancora molte vulnerabilità. La maggior parte relative al fattore umano, che rimane sempre l’anello debole della catena.

Si tratta dunque di agire proprio su quello e rafforzarlo, fino a trasformarlo in una solida barriera difficile da aggirare. La strada è quella di predisporre e diffondere il più possibile programmi formativi efficaci di Cyber Security Awareness nei quali l’utilizzo di tecnologie innovative nell’ambito multimediale, dell’intelligenza artificiale e del machine learning siano strumenti fondamentali per un addestramento veramente efficace e misurato sulle singole persone.

Solo conquistando una corretta postura digitale e una padronanza delle azioni compiute in rete, ogni utente può essere messo nelle condizioni di fare la sua parte contro il crimine informatico trasformandosi da anello debole a portone blindato in grado di dare filo da torcere anche all’hacker più scaltro.

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto