En Italie, l’industrie manufacturière est visée, mais les attaques contre les soins de santé augmentent de 83 % par rapport au premier semestre 2023. La centralité du facteur humain.
Aucune bonne nouvelle ne vient du front cybernétique.
Au contraire, la guerre (car c’est bien de cela qu’il s’agit) est plus vive que jamais et l’ennemi toujours plus fort. C’est le dernier rapport du Clusit, présenté récemment, qui dresse un panorama mondial très sombre : 1 637 attaques – soit une moyenne de 273 par mois, contre 230 l’an dernier et 139 en 2019 – et la confirmation, également pour le premier semestre 2024, de l’inexorable tendance à la croissance des cyberincursions dans le monde.
Au cours du premier semestre 2024, les chercheurs ont constaté une augmentation de 23 % des événements liés à la cybersécurité par rapport aux six mois précédents, un chiffre qu’ils qualifient d' »inquiétant », surtout si on le compare aux chiffres de 2023, qui avaient enregistré une augmentation globale de 11 % par rapport à l’année précédente.
L’analyse des chercheurs du Clusit a porté sur les cinq dernières années et montre une augmentation des attaques au niveau mondial de 110 % entre 2019 et 2024 ; au cours du premier semestre 2024, 13 % des attaques menées au cours des cinq années ont eu lieu. Il s’agit du nombre d’incidents le plus élevé jamais enregistré, bien au-delà de la ligne de tendance prévisionnelle estimée sur la base de la tendance des cinq dernières années.
En ce qui concerne l’Italie, le rapport indique une légère diminution du nombre d’attaques au cours du premier semestre de cette année par rapport à la même période en 2023, avec un total de 124 événements. Toutefois, le nombre d’événements reste très important et continue d’indiquer une situation d’alerte.
Comme dans le reste du monde, les attaques critiques sont en baisse (8 % contre 13,5 % en 2023), malgré les attaques de grande sévérité, qui représentent 50 % du total, en hausse par rapport à l’année dernière et en ligne avec le chiffre mondial.
« Au premier semestre 2024, le nombre d’accidents subis par notre pays est disproportionné par rapport à notre population et au PIB national par rapport au PIB mondial, ce qui mérite certainement un examen attentif et des mesures d’atténuation concrètes », a déclaré Andrea Zapparoli Manzoni, du comité scientifique du Clusit.
Qui est attaqué en Italie
En ce qui concerne les différents secteurs ciblés, le secteur manufacturier a grimpé dans le classement et est devenu la première victime, avec 19 % des attaques (contre 13 % en 2023). Plus d’un quart (28 %) du total des cyberévénements ciblant le secteur mondial ont concerné des entreprises manufacturières italiennes, ce qui reflète les particularités du tissu économique de notre pays, selon le rapport.
Viennent ensuite les« cibles multiples » (13 % des attaques) et le secteur gouvernemental, militaire et des forces de l’ordre(11 % des attaques). Les secteurs des transports et de la logistique (11 %), de la santé (9 %), des professions libérales, scientifiques et techniques (8 %) et des ONG et associations commerciales (7 %) sont également particulièrement visés. Viennent ensuite les secteurs des TIC, des arts et du divertissement (4 % chacun) et de la finance et de l’assurance(un peu plus de 2 %).
Toutefois, selon le Clusit, c’est le secteur italien des soins de santé qui est le plus préoccupant si l’on se place dans une perspective temporelle. En effet, au cours du premier semestre 2024, les incidents détectés dans cette catégorie sont comparables en nombre à ceux détectés au cours de l’année 2023. La croissance par rapport à la même période l’année dernière est de 83%, confirmant la tendance inquiétante qui voit une augmentation significative de l’attention des cybercriminels vers un secteur particulièrement critique.
Traduire les données en dommages réels
Les données, même si elles ont l’air de chiffres aseptisés, cachent toujours des réalités très complexes et aussi très humaines. Dans le cas des cyberattaques, ce sont les Rapport d’enquête sur les violations de données de 2024 qui traduit les chiffres des attaques en conséquences réelles en calculant qu’une attaque moyenne par ransomware coûte aux organisations environ 47 000 USD. Une évaluation qui ne prend toutefois pas en compte les atteintes à la réputation et à l’image, qui sont parfois encore plus graves que les simples dommages économiques résultant du vol d’argent ou des demandes de rançon.
Un autre élément d’information fourni par le 2024 Data Breach Investigations Report, d’une importance fondamentale pour l’analyse du phénomène de la cybercriminalité, est que deux tiers des violations, au niveau international et plus particulièrement dans la région Europe, Moyen-Orient et Afrique (EMEA), proviennent d’uneaction humaine non intentionnelle, c’est-à-dire d’une erreur de la part d’un utilisateur ou d’une victime de l’ingénierie sociale.
Une nouvelle confirmation de l’importance du facteur humain dans le panorama mondial de la cybercriminalité et de la nécessité d’accroître la sensibilisation aux risques et de renforcer la posture numérique des utilisateurs individuels.
Comme dans d’autres pays, les autorités italiennes prennent également des précautions contre un risque de plus en plus grand et inquiétant. En effet, le 16 octobre dernier, la nouvelle législation d’application de la directive européenne directive européenne Nis2 qui a été créée dans le but d’améliorer la réponse des États membres aux cyber-attaques.
On estime que dans notre pays, le règlement affectera directement entre 30 000 et 50 000 entreprises, dont un tiers en Italie centrale et jusqu’à 6 000 dans le Latium.
L’un des points clés du règlement est la formation des employés et des organes de direction afin de leur fournir des connaissances et des compétences suffisantes pour identifier les dangers et évaluer les pratiques de gestion des risques liés à la cybersécurité.
Une mesure qui, entre autres, vise à placer le facteur humain au centre des procédures de sécurité en vue d’une barrière de sécurité réelle et solide contre la criminalité.
Cependant, pour être efficace, la formation ne doit pas être seulement théorique, mais doit comporter des exercices et des entraînements continus et, surtout, doit être construite sur la base du niveau de préparation de chaque utilisateur individuel.
Cette formation est sans aucun doute la garantie la plus efficace pour prévenir les attaques, le vol de données, les interruptions d’activité et les dommages économiques et d’image.
