Di fronte a un primo semestre 2017 da dimenticare, con attacchi informatici in crescita dell’8,35% ed effetti sempre più dannosi a livello globale, l’Italia ha finalmente approntato una strategia per la cyber security nazionale.
Una buona notizia che certamente denota adeguata presa di coscienza da parte delle istituzioni ma che tuttavia, per essere realmente efficace, richiede alla prova dei fatti maggiori risorse economiche e investimenti da parte delle imprese.
Il tema economico è emerso con insistenza anche in occasione del Cyber Security 360 Summit, evento promosso dal Gruppo Digital360 per fare il punto insieme a esponenti politici, imprenditori e rappresentanti del mondo accademico circa la situazione della sicurezza informatica nel panorama italiano.
“Il nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica, adottato dall’Italia secondo gli indirizzi individuati dal Quadro Strategico Nazionale, ha un obiettivo ambizioso: stimolare un ulteriore sviluppo dell’architettura cyber in Italia – spiega Gabriele Faggioli, Ceo di P4I-Partners4Innovation, società del Gruppo Digital360, e presidente del Clusit (Associazione italiana per la Sicurezza informatica) -. Alle parole però ora devono seguire i fatti e soprattutto gli investimenti. È importante vedere quali risorse saranno messe in campo per poter trasformare piani e linee guida in interventi reali a tutti i livelli. A fronte di un sicuro aumento degli attacchi, bisogna puntare alla diminuzione di quelli riusciti e dei danni arrecati”.
Considerando che nel 2016, secondo le stime dell’Osservatorio Information Security & Privacy del Politecnico di Milano, gli investimenti in tecnologie per la sicurezza informatica si sono fermati a circa 1 miliardo di euro – pari all’1,5% della spesa Ict complessiva e allo 0,05% del Pil – la strada è ancora lunga.
I dati del Rapporto Clusit 2017 parlano chiaro: sono 571 a livello globale gli attacchi di dominio pubblico avvenuti da gennaio a giugno, con impatti significativi per le vittime in termini di danno economico, reputazione e diffusione di dati sensibili.
Inoltre, il 50% delle aziende a livello mondiale ha subito almeno un’offensiva grave nell’ultimo anno.
La maggior parte degli attacchi, il 36%, è stata sferrata con malware – +86% rispetto al secondo semestre 2016 – ma crescono anche le aggressioni via phishing e social engineering (+85%).
“Se il 2016 è stato l’annus horribilis della sicurezza cyber, nel 2017 la situazione è persino peggiorata: oggi in Italia, come nel mondo, qualsiasi organizzazione è concretamente a rischio di un attacco informatico significativo – continua Faggioli –. Preoccupa la crescita delle minacce verso gli smartphone, oggetto ormai posseduto da tutti spesso senza adeguati sistemi di protezione, e in generale la crescente
esposizione degli utenti a social, cloud o Internet of Things senza le necessarie misure di sicurezza. Mentre è in crescita l’aggressività degli attaccanti e sul mercato nero si diffondono strumenti sempre più sofisticati”.
Gli eclatanti attacchi informatici degli ultimi mesi chiamano all’attenzione un tema quello della cyber security, che richiede più investimenti alle aziende
Sebbene la situazione italiana concorra in misura non elevata al drammatico panorama mondiale degli attacchi informatici, sono da ricordare il presunto spionaggio attribuito ai fratelli Occhionero, l’attacco ai sistemi non classificati della Farnesina, l’attacco a un sistema del Dipartimento per la Funzione Pubblica e il Phishing contro oltre 200mila vittime dalla botnet Andromeda.
Uno scenario non roseo, che richiede la massima sensibilizzazione delle parti coinvolte: più fiducia e più investimenti economici nella cyber security da parte delle aziende, da un lato, e la diffusione di un’adeguata cultura della sicurezza nella popolazione, dall’altro, con le istituzioni chiamate a mantenere un ruolo di reale ed efficace “trait d’union”.
