Cybersecurity, l’allarme Censis-DeepCyber: “Il 40% degli italiani è senza difese”

“L’apprezzata digital life, ormai al centro delle nostre vite, coincide con il massimo dell’insicurezza informatica. Così le tante cyber-insicurezze si giustappongono a quelle più tradizionali, con il rischio di amplificare l’incertezza sistemica del nostro tempo. In tale contesto, per cybersecurity si deve intendere non solo un settore industriale strategico altamente innovativo, ma una nuova cultura sociale in cui cittadini, aziende e istituzioni tutelandosi dagli attacchi informatici tutelano la sicurezza e la libertà di tutti”. Lo dice Giuseppe De Rita, presidente del Censis, presentando il primo rapporto Censis-DeepCyber sul valore della cybersecurity, da cui emerge – in estrema sintesi – che nonostante gli italiani siano in generale preoccupati dai cyberattacchi, quattro su dieci non facciano nulla per tutelarsi da questi rischi.

“La ricerca – aggiunge Gerardo Costabile, amministratore delegato di DeepCyber – pone l’accento sul fattore umano, spesso sottovalutato nella postura della cybersecurity. Il dato più evidente è quello relativo alla scarsa consapevolezza ed efficacia delle misure di sicurezza da parte delle persone con minore formazione e cultura. Appare fondamentale, a partire dalle scuole ma anche nelle aziende e nella pubblica amministrazione, inserire la cybersecurity, insieme all’informatica di base, come colonne portanti per la necessaria cultura digitale, a prescindere dal ruolo professionale presente o futuro”.

I dati della ricerca

 L’aspetto che emerge con più forza dallo studio del Censis è – dicevamo – che quattro italiani su dieci non fanno nulla per proteggersi dagli attacchi o dalle truffe che viaggiano su Internet, con l’attenzione che cresce progressivamente tra le persone che hanno titoli di studio più alti.

Il 61,6% del campione è preoccupato per la sicurezza informatica e di conseguenza utilizza sui propri dispositivi connessi a Internet alcune precauzioni per difendersi. Di questi, l’82% ricorre a software e app, e il 18% si rivolge ad un esperto. Di contro il 28,1%, pur manifestando preoccupazioni, non adotta misure specifiche per difendersi, e il 10,3% non è nemmeno preoccupato dagli hacker. A essere più attenti sono i laureati (69%), mentre solo il 49,4% di chi ha la licenza media mostra consapevolezza dei rischi.

Quanto al termine stesso di cybersecurity, soltanto un quarto degli italiani ne conosce con esattezza il significato, mentre il 58,6% ne è al corrente per grandi linee e il 17,1% non ne ha mai sentito parlare. In questo caso i più consapevoli sono i giovani (35,5%), laureati (33,4%), imprenditori (35,4%) e dirigenti (27,7%).

Analizzando cosa avviene nel campo della formazione, il 39,7% degli occupati che fanno parte del campione afferma di aver ricevuto in azienda una formazione specifica sui rischi cyber, ma la percentuale aumenta al 56,8% se si restringe il campo ai ruoli apicali. A fronte di questi numeri, il 65,9% dei lavoratori si dice disposto a partecipare a iniziative di formazione sulla sicurezza informatica.

Focalizzando l’attenzione sulla fetta di persone che hanno subito attacchi informatici sottoforma di e-mail ingannevoli per estorcere informazioni personali sensibili, parliamo del 64,6% del campione, che sale al 75,6% se si considerano soltanto i giovani e all’’83% se si restringe il campo ai dirigenti.

Tra gli altri fenomeni legati alla sicurezza informatica, il 44,9% degli intervistati ha subito un’infezione “da virus” sul proprio personal computer (53,3% per i giovani, 56,2% tra gli occupati), mentre il 14,3% ha subito la clonazione della propria carta di credito o bancomat e il 17,2% si è accorto di acquisti fatti online da altri a proprio nome.

Passando alle violazioni della privacy, a subirne è stato il 13,8% del campione, che si sia tratta di furti di dati personali o della condivisione non autorizzata di foto o video. Quanto al cyberbullismo, il 28,2% dice di aver subito offese online, prese in giro o aggressioni tramite social o le piattaforme di messaggistica istantanea.

Infine, i timori più diffusi: l’81,7% degli italiani ha paura essere vittima di furti e violazioni dei propri dati personali sul web.

Franco Gabrielli: “a breve la strategia nazionale di cybersecurity”

 “A breve il presidente del Consiglio Mario Draghi adotterà la strategia nazionale per sicurezza cibernetica 2022-2026: è un percorso accidentato, bisogna superare anche un gap culturale e noi ci stiamo lavorando”. Lo ha detto Franco Gabrielli, autorità delegata alla sicurezza della Repubblica, durante la conferenza stampa in Senato per la presentazione del rapporto Censis-DeepCyber. “Quando il ministro Vittorio Colao, che non è uno sprovveduto – prosegue Gabrielli – dice che il 95% dei server pubblici non rispettano gli standard sicurezza, ci rendiamo conto delle dimensione del problema”.

“Dal 24 febbraio non abbiamo registrato nel nostro Paese significativi aumenti di attacchi cibernetici che comunque avvengono quotidianamente – aggiunge – Al momento, quindi, la vicenda ucraina non ha innalzato il livello degli attacchi, ma questo non vuol dire che non ci saranno in futuro e che le nostre infrastrutture non saranno attaccate”.

“E’ positivo che un istituto come il Censis abbia posto l’attenzione sul tema della consapevolezza del rischio cyber: se non si ha consapevolezza del rischio è infatti difficile porvi rimedio – conclude Gabrielli – Dobbiamo sempre più immaginare che il dominio cyber non sia qualcosa di diverso da noi, ci appartiene, innerva e condiziona la nostra vita. Con i device la vita è più semplice ma anche più vulnerabile. In Italia c’è spesso un atteggiamento da Alice nel paese delle meraviglie. Il percorso è molto lungo, la condizione delle infrastrutture del nostro Paese, sia nel pubblico che nel privato, non è delle migliori. C’è un deficit di forza lavoro specializzata e abbiamo anche atteggiamenti poco responsabili”.

Roberto Baldoni: “Obiettivo sovranità digitale”

“Bisogna puntare alla sovranità digitale. Ci siamo appoggiati per troppo tempo su tecnologie che ci venivano fornite da altri, ed è necessario invertire questa tendenza – spiega Roberto Baldoni, direttore dell’Agenzia per la cybersicurezza nazionale – Dobbiamo raggiungere punti di autonomia strategica e serve uno sforzo di tutto il Paese”.

“Dal rapporto Censis-DeepCyber emerge che il 40% degli italiani non fa nulla di concreto per la sicurezza cibernetica e questo è un dato preoccupante – prosegue – come attraversare una strada durante un flusso di traffico intenso senza guardare chi arriva. Il rischio va conosciuto e gestito”. Poi un passaggio sulla carenza di competenze: “Uno dei profili professionali oggi più ricercato è quello di esperto di cybersicurezza – spiega – Nel mondo ci sono tre milioni di posti scoperti in questo campo, per questo è e sarà estremamente importante investire sulle skill dei nostri giovani”.

Adolfo Urso: “All’Italia serve autonomia strategica”

 “Bisogna puntare all’autonomia strategica nel campo della sicurezza cibernetica e dell’economia digitale, con filiere produttive complete nel nostro continente o, comunque, nell’ambito delle democrazie occidentali”. Questa l’analisi di Adolfo Urso, presidente del Copasir, nel suo intervento alla presentazione del rapporto Censis-DeepCyber. “Ciascuno di noi – prosegue – è un volontario nella tutela del suo spazio digitale, deve chiudere bene casa propria, proteggere il proprio dominio digitale”. I rischi più temibili, secondo il presidente del Copasir, arrivano “dai sistemi autoritari, come la Russiam, che è la più attrezzata nella guerra cibernetica. La globalizzazione e la tecnologia sono diventati elementi di forza di questi sistemi, nel tentativo di sottomettere le democrazie occidentali. Bisogna essere consapevoli della sfida”.