Aumenta il crimine virtuale e la maggioranza degli attacchi ha un impatto tutt’altro che trascurabile. Quelli con un impatto classificato Critical o High sono stati il 74% del totale nel primo semestre del 2021. Con una crescita dell’attività dei ransomware con richiesta di riscatto del 350% rispetto allo stesso periodo del 2020, stando ai dati del rapporto Clusit 2021 sulla Sicurezza ICT in Italia. «Secondo i risultati dello studio “The Hidden Costs of Cybercrime” di McAfee da noi riportati nel II volume de “Il Digitale in Italia”, gli attacchi informatici a livello globale hanno raggiunto il picco nel 2020, con 1.871 attacchi gravi di dominio pubblico rilevati (incremento pari al 12% rispetto all’anno precedente)», spiega Marco Gay, Presidente Anitec-Assinform e di Digital Magics, incubatore di startup quotate su AIM Italia, e Presidente di Confindustria Piemonte.
«A livello globale le perdite stimate per le falle della cybersecurity nel 2021 sono pari a 945 miliardi di dollari superando l’1% del PIL mondiale. L’Italia non fa eccezione. Episodi come il ransomware che ha colpito i sistemi informativi della sanità della Regione Lazio hanno portato la cybersecurity in prima pagina ma gli attacchi sono moltissimi e passano per lo più senza clamori. Il report annuale del Viminale riporta 4938 attacchi informatici tra il 1° agosto 2020 e il 31 luglio 2021, dieci volte in più rispetto all’anno precedente. I cyberattacchi sono una minaccia molto seria per la competitività del nostro Paese».
Quali sono i settori più colpiti?
«Tra i più colpiti dagli attacchi informatici ci sono l’industria dei beni di consumo. E poi i settori manifatturiero, bancario, viaggi e turismo, assicurativo e quelli dei servizi energetici e delle telecomunicazioni. Nel pubblico invece il più colpito è la sanità».
Nell’ultimo anno è aumentato il numero e la gravità degli attacchi informatici. Quali sono le cause?
«L’accelerazione della trasformazione digitale ha aumentato significativamente l’esposizione di aziende, enti e individui alle minacce cyber. Soprattutto dove non si è avuto modo di pianificare con attenzione il cambio di paradigma. Il Barometro Cybersecurity, una ricerca condotta annualmente da NetConsulting cube, evidenzia come per tre quarti delle aziende del campione, lo smart working sia un fattore di rischio cibernetico, rilevante anche la voce “digitalizzazione dei processi aziendali”. Segnalata da metà degli intervistati come potenziale fattore di rischio. Allo stesso tempo va sottolineato che la transizione digitale non è un processo reversibile. Per questa ragione gli attacchi sono destinati ad aumentare e, di conseguenza, il settore della Cybersecurity sarà sempre più importante per proteggere l’intero Sistema Paese».
La pandemia, e quindi fenomeni come lo smart working e l’incremento della digitalizzazione, hanno influito nell’aumento di attacchi digitali?
«L’aumento degli attacchi informatici è stato influenzato dalla diffusione dello smart working. Per questo abbiamo dedicato uno spazio specifico alla Cybersecurity nel nostro Position Paper sul lavoro agile. Gli attacchi cibernetici durante la Pandemia hanno sfruttato la maggiore vulnerabilità delle difese aziendali comportata da uno smart working organizzato in tempi rapidi per fronteggiare la crisi. Un esempio di fattore di criticità è stato l’uso, da parte di più membri della famiglia, degli stessi dispositivi, inclusi quelli appositi per il lavoro da remoto. Bisogna però ricordare come le aziende abbiano reagito positivamente alle nuove sfide della cybersicurezza.
Secondo i dati dell’edizione del 2020 Rapporto Annuale dell’Osservatorio Cybersecurity del Politecnico di Milano, il 63% delle aziende ha dichiarato di avere introdotto specifiche policy sull’utilizzo di dispositivi e strumenti informatici in regime di smart working e il 60%, ha avviato attività di formazione al fine di sensibilizzare il personale aziendale sui rischi e le minacce di sicurezza. Le aziende non hanno però trascurato anche l’aspetto dell’ammodernamento tecnologico. Tra le soluzioni più comuni adottate si possono citare: VPN, soluzioni apposite per la sicurezza dei dispositivi e strumenti di identificazione e risposta agli attacchi informatici rivolti all’organizzazione».
C’è trasparenza da parte di chi subisce gli attacchi a dichiararli alle autorità e ai soggetti interessati dalla violazione?
«I dati della Polizia Postale evidenziano indubbiamente un aumento delle denunce di incidenti di Cybersecurity e tentativo di attacco. Se da una parte l’incremento è correlato alla recrudescenza e dell’intensificarsi degli attacchi stessi, dall’altra testimonia anche una crescita della cultura della consapevolezza dei rischi legati alle minacce cyber e dell’importanza che ha fornire una risposta coesa contro gli attaccanti. Ciò nonostante resta ancora molto da fare soprattutto nei confronti delle piccole e medie imprese, presso le quali la consapevolezza in molti casi è ancora limitata».
Quanto si investe in Italia per la sicurezza informatica e quanto invece sarebbe necessario investire? La cybersecurity è percepita come priorità sia in ambito pubblico che privato?
«Il nostro rapporto annuale “Il digitale in Italia” 2021 indica che gli investimenti in sicurezza informatica sono aumentati del 12,4% nell’ultimo anno, sfiorando complessivamente gli 1,4 miliardi di euro. Questo dato è la principale testimonianza dell’importanza data alla sicurezza cibernetica nel sistema produttivo. Non solo, gran parte della prima missione del PNRR è incentrata sulla digitalizzazione della PA, un simile processo deve necessariamente prioritizzare la sicurezza. In questo senso, oltre all’importante investimento sulla migrazione al Cloud e sul PSN, va citato anche l’investimento ad hoc per la cybersicurezza nella Pubblica Amministrazione che vi destina circa 600 milioni di euro. Non va poi trascurata – sul piano istituzionale – la nascita dell’Agenzia per la Cybersicurezza Nazionale».
La sicurezza informatica rappresenta anche un ambito di sviluppo da non sottovalutare: quanto si stima che crescerà il settore nei prossimi anni?
«Nel triennio 2022-2024 ci si attende una dinamica in aumento. Con un tasso di crescita medio annuo del 13,1% e una spesa che supererà i 2 miliardi di euro nel 2024».
Secondo il rapporto sviluppato da Anitec-Assinform con NetConsulting cube il mercato digitale italiano crescerà del +5,5% entro fine anno rispetto al 2020. E la crescita proseguirà anche nei prossimi tre anni. Aumenteranno di conseguenza anche gli attacchi informatici? Come ci si sta preparando?
«Con la crescita della digitalizzazione e delle attività in rete (testimoniate dalla crescita del mercato), le minacce cibernetiche sono sempre più in aumento e sempre più sofisticate. E mettono a rischio la sicurezza di dati e sistemi e la continuità operativa. Si sta rispondendo con un’azione decisa su più fronti. Le imprese stanno aumentando gli investimenti in Cybersecurity, le istituzioni stanno reagendo mettendo la sicurezza informatica al centro della transizione digitale nella PA. Ad esempio, in prospettiva futura prevediamo un impiego sempre più importante di tecnologie di frontiera come algoritmi di Machine Learning applicati alla Cybersecurity. Nei casi di attacchi avanzati le soluzioni di IA possono contribuire a individuare anomalie che fanno sospettare un attacco e permettono un rilevamento tempestivo.
Da ultima, va evidenziata la necessità di rafforzare l’investimento in formazione, la Cybersecurity è una materia strategica per il futuro del Paese e per la competitività. C’è bisogno di un’azione di sistema che parta dalla collaborazione tra istituzioni e aziende. Vanno rafforzati i corsi di laurea, occorre prevedere spazi per la formazione in cybersecurity negli ITS, bisogna incentivare formazione continua per i lavoratori (nel settore privato come nella PA), è necessario promuovere iniziative per la digital literacy dei cittadini e, infine, è fondamentale rendere più attrattivo, dal punto di vista occupazionale, il nostro Paese per i giovani talenti del settore».©
Nadia Corvino
Twitter: @corvonad
LinkedIn: @nadiacorvino
Foto di Jefferson Santos da Unsplash