Il Rapporto Clusit 2024 rivela dati preoccupanti sulla sicurezza informatica in Italia. Nel 2022, si sono verificati 2.489 incidenti gravi a livello globale, ben 440 in più rispetto al 2021, con una crescita annua del 21%. La media mensile degli incidenti è stata 207, rispetto ai 171 dell’anno precedente. Il picco massimo si è registrato nel mese di marzo, con 238 attacchi. L’Italia ha avuto un ruolo significativo in questo scenario: nel nostro Paese è avvenuto il 7,6% degli attacchi globali, rispetto al 3,4% del 2021.
#LanServiceON – Le nuove regole della Cyber Security (parte 1)
In termini assoluti, sono stati 188 gli attacchi rivolti all’Italia, con una gravità elevata o critica nell’83% dei casi. Dal 2018 al 2023, gli attacchi sono cresciuti complessivamente del 79%, con una media mensile che è passata da 130 a 232. Questo scenario critico richiede un’evoluzione nell’approccio alla sicurezza. Il presidente del Clusit, Gabriele Faggioli, sottolinea l’importanza di processi di valutazione e gestione del rischio per calibrare adeguatamente gli investimenti sulla base delle necessità specifiche del business. Inoltre, negli ultimi cinque anni, si è verificato un cambiamento sostanziale nei livelli globali di cyber-insicurezza mondiali. Nonostante la crescita degli attacchi, le contromisure adottate dai difensori non sono aumentate in modo ottimale.
Un conflitto globale
l conflitto tra Russia e Ucraina ha attivato capacità cibernetiche offensive utilizzate dai contendenti e dai principali attori globali per attività di cyber-intelligence, cyber-warfare e operazioni ibride. Gli attacchi con impatto critico sono aumentati considerevolmente, da valori prossimi al 50% nel 2022 a valori intorno al 70% lo scorso anno. Le attività di hacktivism si sono invece ridotte a livello globale, vista la rapida sostituzione di questi ad azioni più mirate, afferenti maggiormente la sfera criminale. Ancora in Italia, nel 2023, gli attacchi perpetrati con finalità di cybercrime sono stati pari al 64%, in crescita rispetto al 2022, con una variazione percentuale anno su anno del +761%12. Questi dati richiamano l’attenzione sulla necessità di rafforzare la sicurezza informatica e di adottare strategie più efficaci per contrastare il crescente rischio cibernetico.
Il ruolo di Lan Service
Numeri ancora una volta inquietanti e chiari sui quali abbiamo voluto inevitabilmente costruire la nuova attesa puntata di #LAnServiceON. Lo spazio multimediale in cui i nostri talenti raccontano alle imprese come affrontare le sfide della trasformazione digitale e come ne possono uscire vincitori e soprattutto più competitivi.
«Il Rapporto del Clusit – racconta il nostro Paolo Perra, Cybersecurity Analyst – evidenzia una situazione particolarmente preoccupante, soprattutto in Italia. Gli attacchi sono in aumento vista la media di 310 attacchi per compagnia. Se siamo al terzo posto come destinatari delle minacce, vuol dire che davvero il nostro Paese è una delle culle a cui mirano le gang».
Come Lan Service, tra i nostri obiettivi, abbiamo proprio quello di aiutare i clienti a uscire da una criticità legata alla sicurezza del suo business. «La carenza di figure aziendali dedicate non consente alle organizzazioni di realizzare le loro misure protettive migliori. Per questo, soggetti come Lan Service diventano essenziali nell’interpretare la sicurezza informatica quale asset fondamentale, non una spesa accessoria da relegare in fondo al bilancio”. Secondo Perra, la PA è forse la vittima preferita per gli hacker negli ultimi anni.
«È chiaro che se voglio scatenare il panico, punto a palcoscenici più grandi, come quelli che può offrire un servizio pubblico. Ma non bisogna dimenticare la sanità. Altro target frequente, visto che conserva dati personali e confidenziali che, spesso, per la loro stessa natura non vengono correttamente protetti e salvaguardati. Non a caso, per il Clusit l’healthcare ha visto un’ascesa di attacchi nell’ultimo anno pari al +55%».
#LanServiceON – Le nuove regole della Cyber Security (parte 2)
Il fattore umano
Affrontare il fattore umano in questo momento storico è fondamentale non solo per proteggere davvero il dato ma anche per circoscrivere al meglio il perimetro di attacco, voluto o meno. «È importante cominciare a pensare che il pericolo è dietro l’angolo, quindi, bisogna accelerare sull’adozione di sistemi di protezione adeguati. Come Lan Service, cerchiamo di trasmettere i concetti base di cybersecurity ai clienti, cercando costantemente soluzioni, partner e vendor che ci possano aiutare a migliorare la difesa di chi si affida a noi».
#LanServiceON – Le nuove regole della Cyber Security (parte 3)