Cyber security in Italia: primo semestre del 2017 è stato il peggiore di sempre
Nonostante gli attacchi informatrici nel mondo siano sempre più frequenti e violenti, gli investimenti in cyber security non aumentano: nelle aziende manca ancora una cultura della sicurezza.
Il primo semestre 2017 è stato il peggiore di sempre per gli attacchi informatici, che sono cresciuti dell’8,35% a livello globale. Gli attacchi vengono compiuti con estrema precisione e con l’utilizzo di strategie diverse a seconda del settore, e nessuna organizzazione può dirsi del tutto immune.
Di fronte a minacce crescenti, l’Italia si è dotata di una strategia per la cyber security nazionale, che ora affronta la prova dei fatti, ma che per essere realmente efficace deve essere accompagnata da adeguate risorse economiche. Intanto, le imprese investono ancora troppo poco in sicurezza informatica, poco meno di 1 miliardo di euro, pari all’1,5% della spesa ICT complessiva.
È quanto è emerso dal Cyber Security 360 Summit, l’evento organizzato il 14 novembre scorso a Roma dal Gruppo Digital360, che ha messo a confronto rappresentanti delle istituzioni, delle imprese e dell’università sulla situazione della cybersicurezza in Italia.
Gli attacchi cyber in Italia e nel mondo
Secondo i dati del Rapporto Clusit 2017 presentati al Cyber Security 360 Summit, sono 571 a livello globale gli attacchi di dominio pubblico avvenuti da gennaio a giugno 2017, con un impatto significativo per le vittime, in termini di danno economico, reputazione e diffusione di dati sensibili: il peggiore semestre di sempre, con una crescita costante dal 2011 ad oggi.
Oltre il 50% delle organizzazioni nel mondo ha subito almeno un’offensiva grave nell’ultimo anno. La maggior parte degli attacchi (il 36%) è stata sferrata con malware, +86% rispetto al secondo semestre 2016, ma crescono anche gli attacchi via Phishing e Social Engineering (+85%).
In Italia nell’ultimo anno sono diventati famosi alcuni casi: il presunto spionaggio attribuito ai fratelli Occhionero, l’attacco ai sistemi non classificati della Farnesina, l’attacco ad un sistema del Dipartimento per la Funzione Pubblica, l’attacco di Phishing contro oltre 200mila vittime di luglio dalla botnet Andromeda. Ma gli investimenti in ICT Security, circa 1 miliardo di euro secondo la stima dell’Osservatorio Information Security & Privacy del Politecnico di Milano nel 2016 – appaiono insufficienti se rapportati al valore complessivo del mercato di beni e servizi ICT, pari a 66 miliardi di euro, e al totale del PIL.
Nello scenario attuale è importante che tutti gli attori siano adeguatamente sensibilizzati al tema della sicurezza informatica. Le aziende devono fare la loro parte, con adeguati investimenti: una spesa per Information Security pari ad appena l’1,5% della spesa ICT complessiva, circa lo 0,05% del PIL, è davvero troppo poco. È importante però che si diffonda nella popolazione un’adeguata cultura della sicurezza, perché a volte bastano semplici accorgimenti per scongiurare gli attacchi
afferma Gabriele Faggioli, Presidente del Clusit.