I REPORT

Cybersecurity, i rischi per l’Italia amplificati dal conflitto in Ucraina

In tre report delineato lo scenario della sicurezza informatica. Exprivia rileva un picco dei danni collegati alla guerra nel mese di marzo. Per Trend Micro aumentano le vulnerabilità nonostante siamo tra i più virtuosi in Europa. E Thales evidenzia che il 50% delle aziende non ha piani di difesa

Pubblicato il 06 Mag 2022

ucraina2

Il conflitto in Ucraina e la crisi internazionale in corso potrebbero contribuire a gettare benzina sul fuoco dello scenario della sicurezza informatica in Italia e su scala globale. Il nostro Paese, nonostante sia in testa al gruppo di quelli più virtuosi in Europa nel campo della cybersecurity, rimane comunque particolarmente esposto alle offensive degli hacker, mentre il 29% delle aziende che subiscono un attacco non aveva in campo piani di difesa. Sono le rilevanze più importanti che emergono da tre recenti ricerche sulla cybersecurity pubblicate recentemente da Exprivia, Trend Micro e Thales.

Exprivia: il 2022 sarà caratterizzato dalla crescita delle minacce

Secondo l’osservatorio cybersecurity dell’azienda il primo trimestre del 2022 è stato per l’Italia – dal punto di vista delle minacce informatiche – il peggiore degli ultimi due anni: tra gennaio e marzo si sono registrati nel nostro Paese 806 casi tra attacchi, incidenti e violazioni della privacy, con un aumento del 78% rispetto all’ultimo trimestre del 2021: 213 eventi nel mese di gennaio, 207 a febbraio e 386 a marzo, “il mese di maggior impatto – spiega Exprivia – in cui i criminali hanno sfruttato la situazione di instabilità internazionale legata soprattutto alla guerra tra Russia e Ucraina. Oltre al banking on line e agli acquisti virtuali, che mantengono il primato, tra i pretesti per colpire le vittime emerge la guerra russo-ucraina, con frequenti inganni che si nascondono dietro fake news sul conflitto o false campagne di aiuti umanitari. Nello specifico nel trimestre si sono verificati

408 attacchi, 379 incidenti di sicurezza – cioè attacchi andati a buon fine – e 19 violazioni della privacy, che hanno provocato danni legati principalmente al furto dei dati e di denaro.

“Negli ultimi due anni, gli eventi ad alto impatto politico ed economico e le relative tensioni sociali hanno concesso ai criminali di sfruttare occasioni come il Covid o, recentemente, il conflitto tra Russia e Ucraina per ingannare le vittime, nella maggior parte dei casi a scopo di lucro – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia. Nello sconfinato ecosistema digitale in cui viviamo non è semplice attribuire cause e origini geografiche dei crimini informatici; se un attacco viene sviluppato per una vittima designata, potrebbe colpire anche altri soggetti e, se un malware viene utilizzato per uno scopo specifico, presto potrebbe diventare patrimonio di altri criminali che lo utilizzeranno per fini differenti. Quindi, al momento stiamo toccando con mano i primi danni provocati dal conflitto bellico anche in rete, e nei prossimi mesi le conseguenze potrebbero essere ancora più severe”.

“È sempre più in crescita il resoconto dei crimini informatici sulle fonti analizzate dal nostro Report, anche in conseguenza dell’aumentata criticità dei servizi digitali da cui dipendiamo. Maggiori sono l’impatto e la durata di un incidente o semplicemente di un attacco, minore è la probabilità che la cosa passi inosservata – osserva Raguseo – Anche sui mass-media, ormai la visibilità e la rilevanza del cybercrime aumentano di pari passo con le nuove vulnerabilità sfruttate dai criminali”.

Trend Micro: Italia a rischio, ma virtuosa in Europa

Secondo i dati del “Cyber risk index” di Trend Micro in collaborazione con il Ponemon Institute sul secondo semestre 2021 le aziende italiane sono considerate a “rischio elevato” di subire un attacco o una violazione e hanno basse capacità di reazione.

Lo studio ha approfondito i livelli di rischio legati alla cybersecurity nelle aziende di tutto il mondo e ha mappato lo scenario attuale attraverso la creazione del Cyber Risk Index (CRI), indicatore che calcolando il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza e la possibilità di subire un attacco, è in grado di predire il rischio di subire gravi danni cyber in una determinata area. Il Cyber Risk Index si basa su una scala numerica che va da “-10” a “10” con il valore “-10” che rappresenta il rischio più alto. La scala di rischio è composta da “rischio basso”, (verde) “rischio moderato” (giallo), “rischio elevato” (arancione) e “rischio alto” (rosso).

Il Cyber Risk Index globale attuale è di “-0,04”, ovvero rischio elevato. L’area con il rischio maggiore è quella dell’America del Sud, con un Cyber Risk Index di “-0,20”. A seguire l’Europa con “-0,15”, gli Stati Uniti con “-0,01”, mentre la regione più virtuosa è quella asiatica con un indice di “0,20” e l’unica con un rischio moderato. Le aziende che si trovano in un’area a “rischio elevato” si caratterizzano per l’alta possibilità di subire una compromissione di dati, una scarsa visibilità delle minacce all’interno delle reti e la mancanza di una procedura di gestione e reazione agli incidenti. L’Italia ha un indice di rischio di “-0,01” e si posiziona meglio rispetto ad altri Paesi europei come Spagna (-0,08), Germania (-0,08), UK (-0,11) e Francia (-0,27).

A livello globale lo studio mostra come nell’ultimo anno l’84% delle aziende ha subito almeno un attacco informatico e il 76% delle aziende teme di subirne uno nei prossimi 12 mesi. Le minacce più temute sono i ransomware, gli attacchi di phishing/social engineering e i denial of service (DoS), oltre alle conseguenze negative di una violazione come dati o proprietà sottratte o danneggiate, i costi legati al fermo della produzione e per la risoluzione della criticità.

“L’implementazione di una strategia efficace di cybersecurity comprende anche la gestione del rischio. In quest’ottica, studi come il nostro Cyber Risk Index possono rappresentare un’ottima risorse per identificare gli eventuali punti di maggior preoccupazione – sottolinea Lisa Dolcini, Head of Marketing di Trend Micro Italia – Le minacce al lavoro da remoto e alle infrastrutture digitali persistono e le aziende dovrebbero adottare un approccio platform-based che ottimizzi la security e minimizzi al tempo stesso i rischi”.

Thales: un’azienda attaccata su due è senza piani di difesa

Secondo il Data Threat Report 2022 di Thales, che ha preso in esame 17 paesi intervistando oltre 2.700 responsabili IT, il 29% delle aziende a livello mondiale ha subito una violazione dei propri dati nell’ultimo anno e, nonostante gli ingenti investimenti nel settore, solo il 48% di esse ha un piano formale per contrastarlo. Inoltre, Il 21% degli intervistati ha subito un attacco ransomware e il 20% di esse ha pagato o pagherebbe un riscatto per rientrare in possesso dei propri dati.

A fronte di una situazione così allarmante, secondo la ricerca di Thales, che il 10 e 11 maggio parteciperà a Roma al Cybertech Europe, il 41% delle società afferma comunque di non avere in programma di investire ulteriori risorse economiche per la sicurezza.

Nel report si evidenzia anche come l’aumento del rischio sia legato all’adozione crescente del cloud. Infatti, il 32% degli intervistati afferma di archiviare nel cloud almeno la metà dei propri dati, tuttavia l’uso della crittografia è molto basso in quanto metà degli intervistati rivela di aver crittografato solo il 40% dei loro dati sensibili.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Social
Video
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati