Per una riflessione sul tema Cybersecurity analizziamo i dati illustrati a inizio novembre durante la presentazione del Rapporto Clusit 2022 a cura di Clusit – Associazione Italiana per la Sicurezza Informatica. Nel Rapporto, ogni anno i ricercatori analizzano i dati relativi agli incidenti informatici su scala globale registrati negli ultimi 12 mesi, proponendo un confronto con gli anni precedenti.
Per capire l’andamento generale del fenomeno, riflettiamo sul fatto che i ricercatori di Clusit hanno identificato dal 2011 a oggi oltre 15.000 attacchi informatici gravi: di questi, più della metà (8.285) si sono verificati negli ultimi 4 anni e mezzo.
Nei primi sei mesi del 2022 gli attacchi cyber gravi sono stati 1.141: in dettaglio, si è registrata una crescita dell’8,4% rispetto al primo semestre 2021, per una media complessiva di 190 attacchi al mese, con un picco di 225 attacchi a marzo 2022, il valore più alto mai registrato.
Se andiamo un pò più indietro, rispetto al primo semestre 2018, gli attacchi gennaio-giugno 2022 sono cresciuti del 53%.
Per Roberto Baldoni, direttore generale dell’ACN – Agenzia per la cybersicurezza nazionale – se si parla di attacchi informatici “la temperatura nazionale e internazionale è crescente e immagino che questa temperatura si stia alzando ancora”. In particolare, riguardo al ransomware “la piaga è lontana dall’essere estinta”.
E se da un lato si è verificato un importante aumento di cyber attacchi, dall’altro non si è generato un corrispondente incremento delle contromisure difensive.
“L’Italia deve cogliere l’opportunità della transizione digitale per colmare le proprie lacune in materia di sicurezza informatica”, ha affermato Gabriele Faggioli, presidente di Clusit. “Lo scenario geopolitico ci pone con brutalità davanti all’obbligo di avere infrastrutture resistenti ad attacchi esterni che potrebbero minare la capacità di erogare servizi essenziali ai cittadini. Credo che mai come ora sia fondamentale una scelta politica forte, e possibilmente univoca a livello europeo; mai come ora è importante usare al meglio le risorse del PNRR, nel contesto di uno sforzo politico e imprenditoriale collettivo che servirà per superare l’attuale crisi e per affrontare le prossime sfide”, ha concluso Faggioli.
Questo è vero per tutti gli ambiti, pubblici e privati: anche le aziende quindi sono chiamate a considerare i i temi riguardanti sicurezza aziendale e integrità dei sistemi IT nella messa a punto dei propri piani di budget.
Rimandare non è una buona mossa, prevenire si.
