NEWS TLC/ICT

Rapporto Clusit 2024, Italia ancora in cyber-scacco

22 luglio 2024

7 minuti di lettura

wavesNegative

Secondo l’associazione per la sicurezza informatica, il trend degli attacchi digitali a imprese e istituzioni resta da allarme rosso. La difesa più efficace? La prevenzione.

Un quadro che si può descrivere con una sola parola: allarmante. Così il Clusit (l’Associazione Italiana per la Sicurezza Informatica) definisce la situazione relativa alla sicurezza digitale nel nostro Paese e a livello globale.

I dati sono contenuti nel rapporto Clusit 2024, l’ultima edizione del documento elaborato ogni anno con l’obiettivo di promuovere e diffondere la cultura e la consapevolezza della sicurezza informatica in tutti i suoi aspetti.

L’indagine fornisce una panoramica degli incidenti di sicurezza digitale più significativi avvenuti nel mondo, inclusa l’Italia, nel 2023. E come detto, c’è da mettersi le mani nei capelli. Con 2.779 incidenti gravi analizzati, lo scenario che emerge è decisamente preoccupante, mostrando una netta crescita rispetto all’anno precedente.

Nel 2023 si è registrato un aumento del 12% degli attacchi rispetto al 2022, con una media mensile di 232 attacchi e un picco massimo di 270 nel mese di aprile, il valore più alto mai misurato. L’81% di questi attacchi è stato classificato come di gravità elevata o critica, in base alla scala di “severity” adottata dai ricercatori di Clusit, che considera la tipologia di attacco e i suoi impatti.

La situazione in Italia secondo il Clusit

In questo contesto, l’Italia si trova sempre più nel mirino dei cyber criminali. Nel 2023, il nostro Paese ha subito l’11% degli attacchi gravi globali mappati dal Clusit, rispetto al 7,6% del 2022, con un totale di 310 attacchi, segnando una crescita del 65% rispetto all’anno precedente. Di questi, oltre la metà (56%) ha avuto conseguenze di gravità critica o elevata. Analizzando gli ultimi cinque anni, emerge poi che il 47% degli attacchi totali censiti in Italia dal 2019 si è verificato proprio nel 2023.

I settori più colpiti sono stati quelli governativo/militare, manifatturiero, dei trasporti/logistica e finanziario/assicurativo​​. Questo scenario evidenzia la necessità urgente di rafforzare le difese digitali, in particolare in un contesto dove le competenze in quest’ambito sono carenti. L’Italia, infatti, è quart’ultima in Europa per competenze digitali di base e ultima per laureati in materie ICT​​.

L’analisi dettagliata degli attacchi in Italia è stata possibile in particolare grazie alle rilevazioni e segnalazioni della Polizia Postale e delle Comunicazioni, che hanno fornito informazioni preziose sulle attività e operazioni svolte negli ultimi 12 mesi.

Attacchi per anno clusit
©Clusit - Rapporto 2024 sulla Sicurezza ICT in Italia

La sicurezza digitale deve essere una priorità per le imprese di oggi

In buona sostanza, il messaggio di fondo è uno solo. Non c’è più tempo da perdere per adottare architetture digitali adeguate e sicure.

L’Italia è molto più colpita del resto del mondo, ma allo stesso tempo spende meno per mettersi al riparo. Anzi, probabilmente la prima affermazione è proprio conseguenza della seconda, se è vero che nel 2023 con i nostri 2,149 miliardi di euro di investimenti in cybersicurezza (0,12% del Pil) abbiamo toccato un livello di spesa di circa la metà rispetto a Francia e Germania (0,3%). E queste differenze influiscono negativamente sull’efficacia delle misure di protezione adottate.

Come mitigare i pericoli

Per ridurre le probabilità di rischio, le imprese italiane devono riconoscere l’importanza di investire in sicurezza digitale con lo scopo di proteggere i propri dati e sistemi. La frammentazione delle infrastrutture e dei servizi rischia di ridurre l’efficacia delle misure di protezione, soprattutto per le PMI che dispongono di budget limitati.

La condivisione delle conoscenze e degli investimenti può essere una strategia vincente per creare un sistema di difesa dotato della massima antifragilità contro le crescenti minacce informatiche.

Quali possono essere le mosse base? Il Clusit suggerisce alcune strategie fondamentali:

  • Autenticazione a più fattori

    Le semplici password non sono più sufficienti. Molto meglio utilizzare l’autenticazione multi-fattore tramite app o biometria per migliorare la sicurezza.

  • Protezione dei dispositivi
    Tutti i dispositivi aziendali connessi (soprattutto quelli mobili come smartphone e tablet) non devono mai essere lasciati incustoditi, perché rappresentano una porta d’accesso all’intero patrimonio di dati e informazioni aziendali.

  • Backup dei dati
    È buona cosa eseguire backup quotidiani o settimanali, preferibilmente duplicati su cloud e su hard disk, che andranno poi scollegati dal PC e messi al sicuro. I backup dovrebbero essere immutabili, ovvero non modificabili o cancellabili.

  • Il Ruolo dell’Intelligenza Artificiale
    Un altro aspetto critico è l’uso dell’intelligenza artificiale (IA) da parte dei cyber criminali per selezionare target, scansionare falle e creare contenuti di phishing o malware. Questo rende ancora più urgente l’adozione di misure di sicurezza avanzate per proteggere i propri dati​​.

Come può aiutarti AXERA

Con l’aiuto di AXERA, le imprese del territorio possono imparare ad allenare la propria cyber-fragilità di fronte ad attacchi e minacce. La nostra esperienza ci permette di mettere in campo moltissimi interventi di supporto alle imprese interessate a diventare meno vulnerabili.

Molti dei nostri servizi per la sicurezza digitale permettono alle aziende di rispettare gli standard della nuova direttiva NIS2, che per moltissimi settori economici e relative filiere sarà operativa già dal prossimo ottobre.

I consulenti AXERA possono eseguire un check up delle tue procedure e infrastrutture digitali, progettando insieme e nel rispetto delle indicazioni della direttiva, l’architettura più adatta alle tue esigenze.

L’azienda che con il nostro aiuto adegua la propria sicurezza al livello dei nuovi standard potrà garantire a clienti, fornitori e partner di:

  • aver analizzato e valutato ogni rischio di sicurezza dei propri sistemi informativi;
  • aver adottato soluzioni per assicurare la continuità di business e la gestione delle crisi;
  • gestire nella massima sicurezza l’acquisizione, lo sviluppo e la manutenzione di reti e sistemi informativi;
  • gestire in modo consapevole gli incidenti informatici, attraverso prevenzione, rilevamento, identificazione, contenimento, mitigazione e risposta agli incidenti (attività di incident response);
  • offrire piena tutela alla sicurezza della supply chain attraverso il controllo dei requisiti di sicurezza di tutti i propri contatti esterni;
  • mantenere alta l’attenzione attraverso attività di vulnerability assessment, penetration testing e misure di gestione del rischio.

Vuoi conoscere lo stato delle tue difese contro i crimini informatici?

CONDIVIDI SUI SOCIAL