Quasi 7.000 attacchi gravi – 6.865 per la precisione – da gennaio 2011 a dicembre 2017. Circa 100 attacchi gravi al mese nel solo 2017. Un’impennata degli attacchi “multinational” passati dall11% del 2016 al 28% del 2017. E per la prima volta la categoria Multiple Targets, con il 20% di quota, balza in vetta alla classifica degli attacchi superando il settore Gov, in diminuzione al 16%. E ancora: nel 2017 gli attacchi gravi compiuti per finalità di cybercrime sono aumentati del 14% e il cyber espionage è salito addirittura del 46%. Questi i dati, più ache allarmanti, che Gabriele Faggioli, presidente del Clusit e responsabile scientifico Osservatorio Sicurezza & Privacy del Politecnico di Milano, ha messo sul tavolo della convention 2018 del Quadrato della Radio andata in scena a Cividale del Friuli.
“Solo fino a un paio di anni fa il tema della cybersecurity era per addetti ai lavori – ha detto Faggioli inaugurando la giornata dei lavori che ha visto a confronto esperti e rappresentanti delle istituzioni e delle aziende -. Lo scenario è cambiato in parte a seguito della pressione mediatica attorno all’elezione di Trump, un’attenzione però talmente spasmodica che ha inficiato la qualità dell’attenzione alla questione cybersecurity anche se ha alzato la sensibilità e questo è un dato positivo.
Faggioli ha evidenziato che “cresce la tendenza a colpire in modo trasversale bersagli sempre più importanti di natura transnazionale” e che si verificano “attacchi più invasivi su infrastrutture critiche a PA”. Da non sottovalutare le attività di spionaggio e sabotaggio: “Le aziende dovranno investire in tecnologie e competenze se vorranno affrontare la questione”. Il numero uno del Clusit ha puntato i riflettori anche sul cloud: la quota di attacchi a online services/cloud è pari all’8%, “in salita” ha detto Faggioli secondo il quale la fetta della torta è destinata ad aumentare. Ma è destinata a sua volta ad aumentare anche la sicurezza di molte piattaforme che consentirà di fare una scrematura dell’offerta di mercato “a tutto vantaggio in particolare delle Pmi che non hanno le risorse per il mantenimento nel tempo della sicurezza in un contesto tecnologico in continua evoluzione” e che quindi dovranno per forza di cose puntare sul cloud.
“Lo spostamento ragionato su cloud è una prospettiva di cui l’Italia non potrà fare a meno. Ma serve una grande attenzione alla sicurezza da parte dei provider cloud per giocare al meglio la partita della fiducia”.
Riguardo al 2018 “si verificherà un salto quantico soprattutto per espionage e state sponsored attacks”. “Siamo in territorio inesplorato – evidenzia Faggioli – l’Iot è troppo insicuro, i rischi sistemici sono crescenti e il cybercrime è sempre più aggressivo e organizzato. Siamo davanti a un panorama in cui esiste una richiesta di persone formate altissima e una presenza bassissima di persone formate adeguatamente. Quindi c’è un’importante chance di crescita occupazionale”.
