NEWS TLC/ICT

Cybersecurity: che cosa sta accadendo in questo inizio 2022?

08 giugno 2022

7 minuti di lettura

L’Italia è il terzo paese al mondo più colpito da attacchi ransomware ed è in ritardo su molti parametri in materia di sicurezza informatica.

Il conflitto in Ucraina e la crisi internazionale in corso potrebbero contribuire a gettare benzina sul fuoco dello scenario della sicurezza informatica. Il nostro Paese risulta particolarmente esposto alle offensive degli hacker e un’azienda attaccata su due e senza piani di difesa.

Secondo l’osservatorio cybersecurity di Exprivia il primo trimestre del 2022 è stato per l’Italia – dal punto di vista delle minacce informatiche – il peggiore degli ultimi due anni: tra gennaio e marzo si sono registrati nel nostro Paese 806 casi tra attacchi, incidenti e violazioni della privacy, con un aumento del 78% rispetto all’ultimo trimestre del 2021.

Il mese di maggior impatto è stato proprio marzo, momento in cui i criminali hanno sfruttato la situazione di instabilità internazionale legata al conflitto tra Russia e Ucraina.

Infatti, oltre al banking on line e agli acquisti virtuali, che mantengono il primato, tra i pretesti per colpire le vittime emerge la guerra russo-ucraina, con frequenti inganni che si nascondono dietro fake news sul conflitto o false campagne di aiuti umanitari.

I cyber criminali si sono organizzati e hanno industrializzato il modello di business, l’hanno reso replicabile, scalabile, e quindi altamente remunerativo. I potenziali target non sono scelti a caso ma sono osservati e studiati a lungo e con attenzione per analizzare ogni loro punto debole.

I piani del governo

Dopo l’approvazione dello scorso 18 maggio da parte del CIC (Comitato Interministeriale per la Cybersicurezza) presieduto dal Presidente del Consiglio Mario Draghi, l’Italia può finalmente contare su una Strategia Nazionale di Cybersicurezza 2022-2026 predisposta dall’ACN (Agenzia per la cybersicurezza nazionale): 82 le misure previste che serviranno ad agevolare una maggiore collaborazione pubblico-privato e ad affrontare una pluralità di sfide tipiche della dimensione dello spazio cibernetico.

Sfide che nascono dalla constatazione che “nessuna organizzazione, per quanto tecnologicamente preparata, può ambire a eliminare del tutto le minacce che promanano dallo spazio cibernetico”, si legge nelle premesse della strategia cyber, “siano esse volte ad ottenere profitti illeciti (cyber-crime), generare vantaggio informativo per fini di competizione geopolitica (cyber-espionage), diffondere narrative divisive e polarizzanti in aderenza a specifiche ideologie o motivazioni politiche”.

Rientra tra i doveri dello Stato la definizione di adeguate strategie di cybersicurezza volte a rendere il Paese sicuro e resiliente anche nel dominio digitale, assicurando la fiducia dei cittadini nella possibilità di sfruttarne i relativi vantaggi competitivi, nella piena tutela dei diritti e delle libertà fondamentali.

La cybersicurezza, che è divenuta una questione di importanza strategica, deve porsi a fondamento del processo di digitalizzazione del Paese, quale elemento imprescindibile della trasformazione digitale, anche nell’ottica di conseguire l’autonomia nazionale strategica nel settore.

La stessa, poi, deve essere percepita non come un costo, ma come un investimento e un fattore abilitante per lo sviluppo dell’economia e dell’industria nazionale, al fine di accrescere la competitività del Sistema-Paese a livello globale.

La messa in sicurezza di infrastrutture, sistemi e informazioni dal punto di vista tecnico deve essere accompagnata da un progresso culturale ad ogni livello della società, verso un approccio “security-oriented”, tassello indispensabile per tutelare il nostro sistema valoriale e democratico.

Cosa possono fare le imprese?

Secondo l’Agenzia per la cybersicurezza nazionale “in Italia servono almeno 100mila figure specializzate”. A ribadirlo è Massimo Palermo, country manager per Italia e Malta di Fortinet, multinazionale californiana leader nel comparto delle contromisure tecnologiche (detiene un terzo del mercato mondiale dei firewall).

Per le imprese del nostro paese, risulta sempre più complesso trattenere e formare adeguatamente personale specializzato in sicurezza informatica.

Quello che poi manca più spesso è un cambio di paradigma che permetta di capire che “la sicurezza informatica non è un prodotto da acquistare, ma un processo che coinvolge numerose aree aziendali e non più solamente la specifica area di Information security – come ci spiega Alfonso Fuggetta, Ceo e direttore scientifico del centro di innovazione digitale Cefriel – Non si tratta, quindi, semplicemente di acquisire e rendere operativo uno strumento informatico di difesa, ma di bilanciare la sicurezza con la reale capacità operativa delle imprese e delle Pa; capacità che emerge da fattori di tempo, preparazione del personale, risorse e tecnologie a disposizione”.

Cosa può fare Axera per la vostra sicurezza informatica?

La sicurezza informatica è la capacità di identificare i rischi, progettare soluzioni e definire procedure che non siano solo la risposta alle minacce contingenti (Virus, Malware, Phishing, Ransomware, CryptoLocker), ma che possano garantire nel tempo la continuità del business e la protezione delle informazioni.

Per affrontare in modo integrato tutti questi aspetti, Axera e il suo team di esperti adotta il Cyber Security Framework (CSF) che fornisce linee guida e best practice per gestire i rischi relativi alla Cyber Security. Attraverso questa metodologia, a seconda del livello di implementazione delle diverse funzioni, verrà creata una roadmap, ossia una strategia di intervento per ottimizzare la gestione della sicurezza informatica aziendale nella modalità più efficace.

Grazie al nostro team di esperti in cyber security potete contare su un partner in possesso delle più importanti certificazioni di settore e in grado di affiancarvi nella definizione del design e delle priorità delle infrastrutture di sicurezza, in modo di far incontrare business, organizzazione e aspetti normativi.