fbpx

Cyber crime, un altro anno record. Ecco come difendersi

Il 2017 è stato l’anno peggiore per la cyber security globale, quello con più attacchi informatici di sempre. Peccato che sia stato così anche nel 2016, nel 2015 e così via a ritroso. Il trend è in salita da anni e si deve soprattutto all’aumento dei potenziali bersagli. Fino a pochi anni fa, era impensabile immaginare che fossero connesse a internet le automobili, i frigoriferi, le televisioni o le telecamere. Oggi invece ci sono nel mondo miliardi di apparecchiature connesse ed è ovvio che questo determini più possibilità di attacchi.

Faggioli (Clusit), nel 2017 oltre 7.900 attacchi gravi e nel 2018 +35%

“Lo scorso anno gli attacchi informatici gravi a istituzioni pubbliche e private, a livello mondiale, sono stati oltre 7.900”. A dirlo è Gabriele Faggioli, presidente del Clusit (l’associazione Italiana per la sicurezza informatica) e ceo di P4I-Partners4Innovation, presentando i numeri della loro ultima rilevazione. In particolare, il Clusit ha registrato nel primo semestre 2018 un’ulteriore crescita (+35%) di attacchi di cyber crime, sempre più aggressivi e organizzati e un vero e proprio boom (+69%) di attacchi di spionaggio-sabotaggio.“Il trend è indiscutibilmente in crescita ed è una punta di un iceberg sommerso di cui nessuno conosce davvero la proporzione reale. Quelli mappati sono infatti solo una frazione minima dei milioni di attacchi non gravi globali, basta pensare alle mail di phishing che abbiamo ricevuto tutti nell’ultimo anno”, continua Faggioli spiegando che gli attacchi informatici vengono definiti “gravi” sulla base del soggetto attaccato e dell’impatto che hanno. “Un attacco, ad esempio, nei confronti di una struttura sanitaria, mirato a impedire le cure, per noi è potenzialmente grave, così come lo sarebbe uno contro un istituto di credito”, ha aggiunto.

L’Italia ha fatto passi in avanti ma serve di più

In questa situazione di rischio crescente, l’Italia ha compiuto importanti passi avanti a livello legislativo, con l’approvazione del decreto Legislativo per l’attuazione della direttiva europea NIS sulla sicurezza delle reti e dei sistemi informativi. Mentre l’entrata in vigore del regolamento generale sulla protezione dei dati, il GDPR, ha imposto un rafforzamento delle politiche di tutela della privacy. Il tema della cyber sicurezza è salito così di livello: da argomento per tecnici è entrato nel dibattito politico e richiesto l’attenzione del legislatore, perché è cresciuta la consapevolezza del rischio e dell’urgenza di strategie di difesa.
“Avere una strategia nazionale significa prima di tutto protezione dello Stato, nelle sue infrastrutture critiche e negli strumenti democratici, ad esempio evitando che siano manipolati i risultati delle elezioni, ma anche tutela di imprese e i singoli cittadini, prime vittime dei danni del cyber crime – ha detto Alessio Pennasilico, esperto di sicurezza informatica ed Information & Cyber Security Advisor di P4I-Partners4Innovation – Se guardiamo alla situazione di solo pochi anni fa, oggi l’Italia ha compiuto passi avanti molto importati: ha definito una normativa di riferimento, attribuito ruoli e funzioni, allocato relativi budget, ma può e deve fare ancora di più. È importante che i poteri assegnati a istituzioni come l’Agid e il Dipartimento delle informazioni per la sicurezza diventino operativi. È auspicabile che crescano le risorse disponibili, considerando quanto sia strategica la sicurezza informatica anche per il sistema della Difesa in uno scenario di guerra cibernetica, oltre ai danni incalcolabili in caso di perdita di dati personali pubblici in caso di cyber attacco”.

In sicurezza si spende 1 miliardo l’anno, ancora troppo poco

Dal punto di vista degli investimenti, “in Italia quelli in sicurezza sono ancora abbastanza bassi rispetto a quelli complessivi in Ict”, fa notare Faggioli aggiungendo che il Politecnico di Milano stima una spesa di circa 1 miliardo di euro l’anno in sicurezza informatica, “un importo basso rispetto ai 70 miliardi di valore dell’Ict in Italia, c’è quindi una sproporzione importante”. Un risultato dovuto, secondo il presidente di Clusit, al fatto che molte imprese e p.a. fatichino ad avere un budget corrente con cui difendersi dai cyber attacchi ma anche a una scarsa cultura sul tema.

Affidarsi al cloud e assicurarsi, pro e contro

Qualcosa però sta cambiando. La consapevolezza del rischio cibernetico “sta aumentando molto, rispetto a 2-3 anni fa è indiscutibilmente cresciuta, anche perché c’è stata molta pressione mediatica – continua Faggioli – Pmi e professionisti restano un ventre molle rispetto alle grandi imprese. Da parte loro c’è meno attenzione, ma anche una forte tendenza – che trovo giusta – a esternalizzare la gestione del rischio utilizzando i servizi cloud, visto che spesso mancano le risorse per proteggersi adeguatamente dall’interno. E questo penso sia un trend positivo”.

Anche le assicurazioni contro il cyber crime sono una possibilità

“Se ne parla molto, ma al momento non se ne stipulano tantissime – spiega Faggioli – il problema è che non bisogna confondere la difesa con l’assicurazione. Posso anche assicurarmi, ma se ho uno studio professionale e mi devastano gli archivi, perdo i dati e non c’è assicurazione che tenga, lo studio è a rischio sopravvivenza”.