In Italia bersagliato il manifatturiero ma gli attacchi alla sanità crescono dell’83% rispetto al primo semestre 2023.
La centralità del fattore umano.
Dal fronte cyber non arrivano buone notizie.
Anzi, la guerra (perché di questo si tratta) è più accesa che mai e il nemico sempre più forte. É l’ultimo rapporto del Clusit, presentato recentemente, a disegnare un panorama mondiale a tinte molto fosche: 1.637 attacchi – una media di 273 al mese, contro i 230 dello scorso anno e i 139 del 2019 – e la conferma, anche per il primo semestre 2024 dell’inesorabile crescita del trend delle incursioni cibernetiche nel mondo.
Nel primo semestre 2024 i ricercatori hanno evidenziato una crescita degli eventi di cyber security pari al 23% rispetto al semestre precedente, dato definito da loro stessi “preoccupante”, soprattutto se confrontato con i dati del 2023, che avevano segnato un aumento a livello globale dell’11% rispetto all’anno precedente.
L’analisi dei ricercatori di Clusit ha preso in particolare considerazione l’arco temporale degli ultimi cinque anni, evidenziando un incremento degli attacchi nel mondo del 110% dal 2019 al 2024; nel primo semestre del 2024 si è verificato il 13% degli attacchi portati a termine nei cinque anni. Si tratta del numero di incidenti più elevato di sempre, ben oltre la linea di tendenza previsionale stimata sulla base dell’andamento dell’ultimo quinquennio.
Per quello che riguarda l’Italia, nel primo semestre di quest’anno il report riporta un lieve calo nel numero degli attacchi rispetto allo stesso periodo del 2023, con un totale di 124 eventi. Tuttavia il numero di eventi è ancora molto significativo e continua a indicare una situazione di allerta.
Come nel resto del mondo, gli attacchi critici sono stati in diminuzione (8% rispetto al 13,5% del 2023), a dispetto di quelli di gravità elevata, che invece hanno rappresentato il 50% del totale, in crescita rispetto allo scorso anno e in linea con il dato globale.
“Nel primo semestre 2024 il numero di incidenti subiti dal nostro Paese è sproporzionatamente alto rispetto alla nostra popolazione e al PIL nazionale in rapporto col PIL mondiale, il che certamente merita un’attenta riflessione e azioni concrete di mitigazione”, ha dichiarato Andrea Zapparoli Manzoni, del comitato scientifico Clusit.
Chi viene attaccato In Italia
Per quello che riguarda i vari settori presi di mira, il comparto manifatturiero ha scalato la classifica ed è diventato la prima vittima, con il 19% degli attacchi (in crescita dal 13% nel 2023). Oltre un quarto (28%) del totale degli eventi cyber rivolti al comparto globale riguarda realtà manifatturiere italiane, ricalcando la peculiarità del tessuto economico del nostro Paese, come rileva il Report.
Seguono i “multiple targets”, con il 13% degli attacchi e il settore governativo, militare e delle forze dell’ordine, con l’11% degli attacchi. Sono inoltre particolarmente presi di mira anche i settori trasporti e logistica (11%), la sanità (9%), il settore professionale /scientifico/tecnico (8%) e associazioni ONG e di categoria (7%). Seguono i comparti ICT, arti /intrattenimento (entrambi al 4%) e finanziario/assicurativo, poco sopra il 2%.
Tuttavia, secondo il Clusit, è il settore sanitario italiano a destare le maggiori preoccupazioni se guardato in prospettiva temporale. Infatti, nel primo semestre 2024, gli incidenti rilevati ai danni di questa categoria sono comparabili in numero a quelli individuati nell’intero anno 2023. La crescita rispetto allo stesso periodo dello scorso anno è pari all’83%, confermando la preoccupante tendenza che vede un significativo aumento dell’attenzione da parte dei cybercriminali nei confronti di un comparto particolarmente critico.
Tradurre i dati in danni reali
I dati, anche se sembrano asettici numeri, nascondono sempre realtà molto complesse e anche molto umane. Nel caso degli attacchi cyber è il Data Breach Investigations Report del 2024 a tradurre i numeri sugli attacchi in conseguenze sulla vita reale calcolando che un attacco ransomware medio costa alle organizzazioni circa 47.000 dollari. Una valutazione che però non contempla il danno reputazionale e di immagine, a volte ancora più serio del mero danno economico derivante da furto di denaro, o richiesta di riscatto.
Un’altra informazione che ci fornisce il Data Breach Investigations Report del 2024 di fondamentale importanza per l’analisi del fenomeno cyber crime è che i due terzi delle violazioni, a livello internazionale, e nello specifico nell’area dell’Europa, Medio Oriente e Africa (EMEA) traggono origine da un’azione umana non intenzionale, ovvero da un utente che commette un errore o che rimane vittima dell’ingegneria sociale.
L’ennesima conferma di quanto sia centrale il fattore umano nella panoramica mondiale del crimine informatico e di quanto sia necessario far crescere la consapevolezza del rischio e rafforzare la postura digitale dei singoli utenti.
Così come in altri paesi, anche in Italia le autorità stanno correndo ai ripari rispetto a un rischio sempre più crescente e preoccupante. É infatti entrata in vigore il 16 ottobre scorso la nuova normativa che attua la direttiva Europea Nis2 nata con l’obiettivo di migliorare la risposta degli Stati membri agli attacchi cyber.
Si stima che nel nostro paese la normativa interesserà direttamente dalle 30mila alle 50mila aziende, di cui un terzo nel Centro Italia e fino a 6 mila aziende nel Lazio.
Un punto chiave della normativa è la formazione dei dipendenti e degli organi di gestione per fornire loro conoscenze e competenze sufficienti a identificare i pericoli e a valutare le pratiche di gestione del rischio di sicurezza informatica.
Una misura che, tra le altre cose, mira a mettere il fattore umano al centro delle procedure di sicurezza nell’ottica di una reale e forte barriera di sicurezza contro il crimine.
La formazione però, per essere efficace, non deve essere solo teorica, ma deve prevedere esercitazioni e addestramenti continui e, soprattutto, deve essere costruita sulla base del livello di preparazione di ogni singolo utente.
Un simile percorso formativo rappresenta senz’altro la garanzia più efficace per prevenire attacchi, furti di dati, interruzione di attività e danni economici e di immagine.
