LA CYBER-GUERRA

Il “Rapporto Clusit 2023” mostra dati preoccupanti: il 2022 è stato l’anno peggiore in assoluto per quanto riguarda i cyber-attacchi alle aziende. Gabriele Faggioli, presidente di Clusit: «È necessaria un’ulteriore evoluzione nell’approccio alla cybersecurity. Occorre non solo che permanga il driver normativo, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business, atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità»

“Nessun dispositivo è sicuro”. Lo slogan, piuttosto tranchant, apparso su grossi manifesti in diverse città lombarde, rende bene l’idea di un fenomeno che può potenzialmente interessare chiunque e che sta inevitabilmente richiedendo alle aziende – di qualsiasi dimensione – risorse e impegno per non farsi trovare impreparati di fronte a un potenziale attacco cibernetico. Si chiama infatti “cybersecurity” la sicurezza del proprio patrimonio informatico aziendale, che ormai rappresenta un aspetto vitale per quasi tutte le aziende. Anche considerando il fatto che il “Rapporto Clusit 2023”, presentato lo scorso 14 marzo al “Security Summit” di Milano, ha rivelato dati preoccupanti: il 2022 è stato infatti l’anno peggiore in assoluto per quanto riguarda gli attacchi hacker alle aziende, con un incremento del 21% a livello mondiale rispetto all’anno prima e addirittura del 169% in Italia.

In pericolo la stabilità dell’azienda

Tanto basterebbe per far scattare un campanello d’allarme a qualsiasi azienda, sui cui contenuti software spesso si basa l’intera produttività e, quindi, l’esistenza stessa. Tra le realtà più colpite spiccano quelle del settore manifatturiero del Made in Italy, che rappresentano il 19% del totale delle imprese oggetto di attacchi, seconde di un solo punto percentuale al settore governativo-militare (20% di attacchi registrati).

L’industria manifatturiera ha però registrato lo scorso anno una crescita di attacchi pari al 191,7% in più rispetto al 2021, mentre il settore governativo ha subito un incremento del 65,2%. E proprio la primavera, osservando i dati, è da tempo il periodo dell’anno che fa registrare un’impennata di attacchi cibernetici, dopo che, invece, le festività natalizie rappresentano un periodo di calo di episodi. Ogni mese, in Italia, si registrano in media 207 attacchi, con il picco a marzo 2022 di 238 casi. Negli ultimi dieci anni gli episodi registrati da Clusit come andati a buon fine sono stati oltre 16mila, di cui 2.489 ritenuti “gravi”.

L’unico dato in calo, a livello mondiale, riguarda gli attacchi verso la pubblica amministrazione, che lo scorso anno sono diminuiti del 2%, scendendo dall’11,5 al 9,5% del totale: la maggior parte si è registrata in America, con attacchi messi a segno soprattutto (nel 34% dei casi) grazie ai malware, quei software che vanno a insidiarsi nei sistemi informatici sani e, come bombe a orologeria, vengono attivati per far danno nel momento in cui solitamente meno ce lo si aspetta. In Italia gli attacchi sono stati il 6,7% del totale mondiale (erano il 3,4% nel 2021).

Clusit, l’Associazione italiana per la sicurezza informatica, presieduta da Gabriele Faggioli, è nata nel 2000 al Dipartimento di Informatica dell’Università degli Studi di Milano e rappresenta oggi oltre 600 organizzazioni, appartenenti a tutti i settori del Sistema-Paese. 

Clusit collabora con la Presidenza del Consiglio, con diversi Ministeri, Authority, Istituzioni e Organismi di Controllo, tra cui Polizia Postale e delle Comunicazioni, Arma dei Carabinieri e Guardia di Finanza, Agenzia per l’Italia digitale, Autorità garante per la tutela dei dati personali.  Svolge inoltre un’intensa attività di supporto e di scambio con Cyber 4.0, il Centro di competenza nazionale ad alta specializzazione per la cybersecurity e con Associazioni professionali e Associazioni dei Consumatori,

Confindustria, Confcommercio e CNA, con Università e Centri di Ricerca in oltre 20 paesi. In ambito internazionale, Clusit partecipa a diverse iniziative in collaborazione con i CERT, i CLUSI, con la Commissione Europea, ENISA (European Union Agency for Cybersecurity), ITU (International Telecommunication Union), OCSE, UNICRI (Agenzia delle Nazioni Unite che si occupa di criminalità e giustizia penale), con le principali associazioni professionali del settore.

«Si è perso troppo tempo negli anni scorsi»

«I numeri sono piuttosto preoccupanti – spiega Gabriele
Faggioli, Presidente di Clusit, l’Associazione Italiana per la Sicurezza Informatica – e non vediamo alcun cambio di direzione. Si è perso troppo tempo
negli anni scorsi, tempo che non si è ancora recuperato. Anche la carenza di competenze è qualcosa da cui è difficile staccarsi».
Aggiunge il presidente Faggioli: «È necessaria una ulteriore evoluzione nell’approccio alla cybersecurity. Occorre non solo che permanga il driver normativo, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business, atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità.

Serve inoltre pensare in ottica di razionalizzazione degli adempimenti normativi, oltre
a evolvere in chiave di economia di scala, di condivisione della conoscenza, delle risorse e dei costi cyber, considerando che tanti piccoli investimenti autonomi non fanno una grande difesa ma solo tante inefficienti difese. Auspichiamo che in Italia le iniziative istituzionali
siano sostenute anche dalle singole imprese e Pubbliche Amministrazioni, in ottica di collaborazione pubblico-privato, tramite la costituzione e l’evoluzione di processi adeguati di monitoraggio della sicurezza, incident management, crisis management e servizi
SOC (acronimo di Security Operation Center, ndr), tra gli altri». Oltre che in quantità, su scala globale gli attacchi nel 2022 sono cresciuti anche in gravità, arrivando a livelli di impatto elevato o critico nell’80% dei casi: un dato che si rispecchia anche nel nostro Paese, con danni a livello di immagine, oltre che economico e sociale per le aziende finite nel mirino degli hacker.

Come alzare le barriere di difesa

Come possono dunque le aziende difendersi, soprattutto le più piccole o di media dimensione? Esiste a tal proposito la “Cyber Threat Intelligence”, pratica che consiste nel raccogliere, analizzare e utilizzare informazioni relative alle minacce informatiche per proteggersi dalle attività malevoli: oggi questa procedura è un elemento chiave nella sicurezza informatica perché aiuta di fatto le imprese a identificare e contrastare le minacce prima che causino dei danni concreti. Come? Effettuando report sulla vulnerabilità aziendale, analisi dei dati e dei siti di riferimento, inserendo le aziende con meno possibilità di affrontare da sole i potenziali attacchi in gruppi e reti operative.

La condivisione delle potenziali minacce è infatti fondamentale sul versante della prevenzione, per consentire agli esperti di intercettare le vulnerabilità del proprio sistema informatico, monitorare le attività degli hacker, proteggere i dati sensibili di aziende e clienti. Non da ultima, poi, la formazione delle nuove generazioni perché siano pronte ad affrontare un pericolo tanto virtuale quanto reale che nei prossimi anni è destinato,
purtroppo, a crescere ulteriormente. E le iniziative in questa direzione sono diverse. Per esempio, Huawei e il progetto “Parole O Stili”, hanno avviato l’iniziativa “Smartbus” che quest’anno farà tappa in 15 città italiane per incontrare almeno 4.500 studenti delle scuole superiori con l’obiettivo di «stimolare un adeguato livello di consapevolezza personale sul
tema della sicurezza in internet e sulle opportunità e i rischi legati all’utilizzo degli strumenti digitali».