Sul fronte cybersecurity, sei attacchi gravi al giorno nel mondo nei primi sei mesi del 2021. In totale ne sono stati rilevati 1053 dall’1 gennaio al 30 giugno 2021, rispetto ai complessivi 1874 del 2020 e 1667 del 2019. In forte crescita quelli alle organizzazioni europee (dal 15% al 25%) – numeri che emergono dal rapporto Clusit 2021 sulla sicurezza ICT in Italia.
«Le nuove normative impongono alle organizzazioni di rendere noti gli attacchi subiti che altrimenti le aziende tenderebbero a non pubblicizzare per non subire una perdita di reputazione», dice Marco Conti, dirigente di ricerca e responsabile dell’Istituto di Informativa e Telematica del CNR. «Nel 2020 gli attacchi con effetti devastanti o molto importanti erano il 49%, nel 2021 sono saliti al 74%. In termini di severità, le categorie più esposte sono: Governo, militari, forze dell’ordine; sanità; ICT; istruzione; finanza e assicurazioni. Per quanto riguarda la situazione italiana, i settori più colpiti sono stati quelli della finanza e delle assicurazioni, con il 54% dei casi), seguiti dalla PA, service provider e il mondo dei media».
A marzo 2021 sono arrivate alla Banca d’Italia 200 segnalazioni di frodi su pagamenti elettronici: smishing, vishing e spoofing. Quanto dovrebbero “investire” i singoli cittadini per difendersi dagli attacchi cyber?
«L’investimento riguarda il tempo e l’impegno che ognuno dovrebbe dedicare per inserire la cybersicurezza all’interno del proprio bagaglio culturale. Internet si sta espandendo nel mondo reale e le persone si trovano a operare in un mondo ibrido, sia fisico sia virtuale. Il legislatore italiano ha previsto una tutela molto importante al cyberconsumatore in ambito di frodi bancarie. I sistemi di sicurezza devono essere implementati e garantiti dalle aziende ed è espressamente previsto dalle normative di settore che l’operatore bancario sia tenuto ad adeguare i propri sistemi di protezione all’evoluzione degli attacchi cyber.
Ciò che il consumatore deve sapere sono le modalità operative per recuperare l’eventuale credito che gli è stato sottratto in modo fraudolento durante le transazioni economiche online – nel caso di operazioni non autorizzate, l’utilizzatore deve comunicarlo prontamente all’operatore bancario. Se l’Istituto bancario si rifiuta di riaccreditare la somma sottratta, il cliente può ricorrere sia a un sistema di risoluzione stragiudiziale delle controversie (ossia l’arbitro bancario finanziario) sia al giudice ordinario».
Nel 2020 sono aumentate le truffe realizzate online o a danno degli utenti di strumenti di pagamento elettronici. Come difendersi?
«La prima linea di difesa per le persone è quella di apprendere e applicare una strategia di “Cyber Hygiene”. Come acquisiamo e applichiamo quotidianamente le norme igieniche per salvaguardarci dalle malattie nella vita quotidiana, dobbiamo anche acquisire e applicare una serie di principi e regole per l’igiene cyber – dall’uso di password forti alla criptazione dei dati sensibili quando viaggiano in rete – da seguire rigorosamente per minimizzare i rischi quando utilizziamo la rete».
Le aziende quanto spendono in sicurezza informatica?
«Come riporta l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, nel 2020 il mercato italiano della cybersecurity ammonta a 1,37 miliardi di euro (+4% rispetto al 2019). Complessivamente, seppure in crescita gli investimenti in cybersecurity rimangono estremamente limitati in rapporto al PIL (0,07% nel 2019) e circa 4-5 volte più bassi rispetto ai Paesi più avanzati».
Quanto può incidere la cybersecurity sull’economia e business?
«A livello mondiale, gli attacchi informatici sono in velocissima crescita con costi stimati in 1 trilione di dollari per il 2020 e di 6 trilioni per il 2021. In Italia il costo indotto da reati di origine informatica è di circa 7 miliardi di euro l’anno. Come riporta il report “Cost of a Data Breach Report 2021” di IBM gli attacchi legati alla violazione dei dati (“Data Breach”) sono quelli più pesanti e in continua crescita. A livello mondiale, il costo medio è di 4,24 milioni di dollari nel 2021 rispetto ai 3,86 milioni del 2020. In Italia il costo di un data breach nel 2021 è stimato a 3,61 milioni di dollari rispetto ai 3,19 milioni del 2020».
Che ruolo ha l’ACN – Agenzia per la cybersicurezza nazionale?
«Lo sviluppo di regolamenti che permettano all’ACN di poter operare in modo veloce e dinamico in un settore in cui i cyber-criminali sono estremamente rapidi ed efficaci nell’attaccare utilizzando le tecnologie
più avanzate disponibili». ©
Mario Catalano
Twitter: MarioCatalano2
LinkedIn: Mario Catalano