Il primo semestre 2017 è stato il peggiore di sempre per gli attacchi informatici, cresciuti nel mondo dell’8,35% e compiuti con precisione “militare” e strategie mirate a seconda del settore. Di fronte a questa minaccia l’Italia si è dotata di una strategia per la cybersecurity nazionale, ma un’azione veramente efficace ha bisogno di risorse molto più consistenti. Lo ha dichiarato Gabriele Faggioli, Ceo di P4I-Partners4Innovation, società di advisory e coaching del Gruppo Digital360, e Presidente del Clusit, aprendo l’evento Cyber Security 360 Summit, organizzato a Roma dal Gruppo Digital360 e che ha messo a confronto rappresentanti delle istituzioni, delle imprese e dell’università sulla situazione della cybersicurezza in Italia. Secondo i dati dell’Osservatorio Information Security & Privacy del Politecnico di Milano, nel 2016 le imprese italiane hanno investito in sicurezza informatica poco meno di 1 miliardo di euro, solo l’1,5% della spesa Ict complessiva (66 miliardi di euro) e solo lo 0,05% Pil nazionale.
Positivo dunque il nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica, adottato dall’Italia secondo gli indirizzi individuati dal Quadro Strategico Nazionale e che cerca di coinvolgere tutti gli attori interessati ma, ha sottolineato Faggioli, “alle parole devono seguire i fatti e soprattutto gli investimenti. È importante vedere quali risorse saranno messe in campo per poter trasformare piani e linee guida in interventi reali a tutti i livelli. A fronte di un sicuro aumento degli attacchi, bisogna puntare a conseguire nei prossimi anni una diminuzione di quelli riusciti e dei danni arrecati”.
Faggioli ha evidenziato alcuni dei dati del Rapporto Clusit 2017, che pur basandosi su dati pubblici – gli attacchi resi noti – e non includendo quindi il sommerso – gli attacchi che le vittime non svelano -, indicano chiaramente i trend in atto: il 2017 si configura come anno “da allarme rosso”, con 571 attacchi avvenuti nei primi sei mesi a livello globale, il peggiore semestre di sempre dopo un 2016 che già aveva segnanto un record negativo (1.050) In più, diminuiscono gli attacchi contro le aziende in Nord America (47% del totale), ma salgono quelli contro le aziende dell’Europa (19%). “La consapevolezza delle imprese è cresciuta, ma oltre alle risorse mancano le competenze”, ha commentato Faggioli. “Tutti sono a rischio, individui, imprese grandi e piccole, Pubblica amministrazione”.
Oltre il 50% delle organizzazioni nel mondo ha subito almeno un’offensiva grave nell’ultimo anno e le multinazionali sono sempre più nel mirino. La maggior parte degli attacchi (il 36%) è stata sferrata con malware, +86% rispetto al secondo semestre 2016, ma crescono anche gli attacchi via phishing e social engineering (+85%), ormai principale strumento con cui i criminali tentano di violare reti e dispositivi. Trend da tenere d’occhio per le imprese “è la crescita dello spionaggio, ovvero il sabotaggio dei concorrenti tramite cyber attacco”, ha sottolineato Faggioli, mentre preoccupa la crescita delle minacce verso gli smartphone, “un oggetto ormai posseduto da tutti spesso senza adeguati sistemi di protezione”, e in generale l’esposizione degli utenti a social, cloud e Internet of Things senza le necessarie misure di sicurezza: gli oggetti connessi, anche in ambito Industria 4.0, rischiano di diventare il “ventre molle” esposto al cyber crime.
In Italia, per quanto il numero di attacchi gravi di dominio pubblico sia basso rispetto al totale, nell’ultimo anno sono saliti all’onore delle cronache alcuni casi eccellenti: il presunto spionaggio attribuito ai fratelli Occhionero, l’attacco ai sistemi non classificati della Farnesina, l’attacco ad un sistema del dipartimento per la Funzione Pubblica, l’attacco di phishing contro oltre 200mila vittime di luglio dalla botnet Andromeda. Per questo è urgente potenziare gli investimenti tanto nel settore pubblico che nel privato e migliorare la consapevolezza delle procedure di sicurezza nella forza lavoro: l’Osservatorio Information Security & Privacy del Politecnico di Milano del 2016 ha svelato che per il 49% delle imprese italiane sono gli stessi dipendenti la prima minaccia alla cyber sicurezza: i competitor sono la minaccia principale solo per il 18% del campione. Il personale interno invece spesso non conosce le policy aziendali, accede alle informazioni aziendali in mobilità, usa device personali in ufficio. “La leva normativa è importante per permettere all’Italia di mettersi al passo sulla cybersecurity ma anche per creare un sistema di sicurezza capace di sostenere i nuovi paradigmi come cloud e IoT: il rischio di non esserci in questi settori vitali della digital economy è ancora più grande del danno dei cyber attacchi”, ha concluso Faggioli.
