Buone e cattive notizie dal mondo web. Partiamo dalle cattive: gli attacchi informatici verso le istituzioni e le aziende private sono in costante aumento, sia in Italia sia nel mondo. La notizia buona? Finalmente l’Italia sta considerando la cybersecurity una priorità, grazie a leggi e fondi dedicati solamente a questo argomento.
I crimini informatici nel nostro Paese continuano ad aumentare senza sosta e nel 2022 hanno raggiunto l’86% dei crimini contro organizzazioni quali PA e enti della salute. In particolare i malware rappresentano il 40% di questi attacchi.
Nel nostro precedente articolo, abbiamo parlato di un particolare malware che fa sempre parlare di sé: il ransomware. In questo articolo però ci vogliamo concentrare sullo status di sicurezza del nostro Paese riguardo tutti i tipi di attacchi informatici.
Siamo pronti a difenderci dagli hacker?
Andiamo a vedere.
Qual è il piano dell’Italia contro gli attacchi informatici?
Il 14 giugno 2021, più di un anno fa, è stato emanato un Decreto-legge per istituire l’ACN: l’Agenzia per la Cybersicurezza Nazionale. Questo ha costituito un vero e proprio primo passo nel rendere la sicurezza informatica un argomento di priorità per lo stato.
La strategia nazionale prevede quindi già 81 misure con 70 di esse in co-gestione con enti privati.
Allo stesso tempo, con il PNRR, ci saranno sempre più risorse a disposizione per le aziende per realizzare una propria difesa personale contro gli hacker.
Questa è la prima volta che l’Italia si attiva nei confronti di questi attacchi. Forse vi chiederete, perché proprio ora tutta questa fretta?
La risposta è semplice. Non si può più aspettare.
Andiamo a vedere qualche dato ufficiale.
Cosa dicono i dati?
Secondo una ricerca del Clusit 2022, che tiene conto di 11 anni di dati, in media si sono registrati almeno 106 attacchi gravi di dominio pubblico al mese.
Quello che dovrebbe preoccuparci è l’impennata che questi attacchi informatici hanno avuto in soli quattro anni: si passa velocemente da 129 attacchi nel 2018 a 171 nel 2021.
Ponendo la nostra attenzione solo sull’Europa, il numero di attacchi informatici gravi è cresciuto di almeno il 32%. Dei 7144 attacchi registrati in tutto il mondo tra il 2018 e il 2021, oltre 900 sono relativi all’Europa e circa 185 di questi sono avvenuti in Italia.
Sicuramente sentiamo parlare sempre di più di attacchi informatici anche perchè molti di loro comprendono il “ransom”, un riscatto monetario per riavere indietro preziosi pezzi di data.
Ma chi è più a rischio di subire questi attacchi?
Sempre la ricerca Clusit sull’anno 2021 rivela le percentuali dei gruppi più attaccati:
- Enti Governativi: 15% degli attacchi nel mondo;
- Settore ICT: 14%;
- Settore Sanitario: 13%;
- Educazione: 9%;
- Settore Assicurativo: 7%.
Le statistiche sono più o meno le stesse anche per l’Italia, anche se i due settori più colpiti sono decisamente quello Governativo e quello Sanitario: in totale, compongono il 35% degli attacchi cybercriminali. Invece un dato interessante è quello relativo al settore manifatturiero, attacato del 3% in più rispetto alla percentuale mondiale: in Italia rappresenta il 12%.
Come capire l’impatto dell’attacco informatico subito?
Gli esperti hanno deciso di classificare gli attacchi cibernetici in quattro livelli di pericolo:
- Basso;
- Medio;
- Alto;
- Critico.
La suddivisione si basa su vari aspetti che possono essere sociali, geopolitici, economici e così via. La cosa più importante da sottolineare è che rispetto all’anno 2020, il numero di attacchi informatici di livello alto e critico ha quasi raggiunto l’80% del totale degli attacchi hacker a livello globale.
Tornando all’Italia, i dati sono sopra la media mondiale per quanto riguarda gli attacchi informatici di livello alto: tra il 2018 e il 2021, metà degli attacchi su 143 è categorizzabile come gravità alta (mentre a livello mondiale si ferma al 36%).
Per quanto riguarda i tipi di attacco, i grandi classici non tramontano:
- Ancora al primo posto rimane il Malware (41% del totale);
- Data breach al 21%;
- Vulnerabilities al 16%;
- Phishing al 10%;
- Tutte le altre tipologie come account cracking e multiple techniques al 22%.
Che conclusioni possiamo trarre sulla sicurezza informatica in Italia?
I numeri sulla cyber security continuano ad aumentare sia a livello mondiale che a livello nazionale. Le aziende e gli enti pubblici lo sanno e per questo hanno deciso di mettere al primo posto il settore dell’Information Security.
Cosa manca all’Italia per fare quel passo in più? Sicuramente aumentare la cultura sulla tecnologia e sulle eventuali problematiche legate alla tecnologia e all’industria 4.0. Mentre ci prepariamo a diventare sempre più digitali, molte persone rischiano di sentirsi tagliate fuori a causa di una mancata formazione da parte delle loro aziende.
Per questo le PMI devono investire nei loro team e guidarli verso un’appropriata conoscenza dei sistemi di sicurezza per non incappare in truffe che possano portare alla perdita di dati importanti per l’azienda.
Noi di Copying crediamo fermamente nell’importanza di una cultura digitale all’interno delle realtà aziendali. Per questo motivo, da anni siamo un punto di riferimento per i nostri clienti per la formazione relativa alla sicurezza informatica e per la gestione delle infrastrutture di Information Technology. Noi possiamo aiutarvi.
Se siete una realtà interessata ad intraprendere un percorso di digitalizzazione, possiamo supportarvi sotto qualsiasi aspetto con servizi personalizzati e sempre aggiornati, con un’attenzione in più verso la sostenibilità.
Siamo specializzati in:
- Digitalizzazione e dematerializzazione dei documenti
- Connettività
- Firma e fatturazione elettronica
- Gestione delle infrastrutture IT
- Politiche di privacy e cybersecurity
- Cloud Computing
Qui la lista completa dei nostri servizi.
Se desideri iniziare il tuo percorso di digitalizzazione, contattaci.