Nel primo semestre del 2023, l’Italia ha subìto ben quattro volte più cyber attacchi rispetto alla media mondiale, con un aumento del 40%. A rivelarlo è Clusit (Associazione italiana per la sicurezza informatica) con il rapporto di fine anno, presentato in occasione del Security Summit Streaming Edition, il 9 novembre. Gli italiani che hanno affrontato attacchi informatici sono stati il 9,6% del totale; più colpiti i settori finanziario e assicurativo.
E non solo: l’Italia è anche nel mirino dell’hacktivism, ovvero di quegli attacchi motivati da ragioni politiche o ideologiche. Un fenomeno che si inserisce nel contesto dei conflitti internazionali in corso, in particolare quello in Ucraina. Nello specifico, gli attacchi di hacktivism sono stati il 30% in Italia, oltre il 37% di quelli mondiali. Il dato riflette la crescente polarizzazione che caratterizza il contesto globale, in cui il web diventa un campo di battaglia virtuale.
Riscopri anche tu il piacere di informarti!
Il tuo supporto aiuta a proteggere la nostra indipendenza consentendoci di continuare a fare un giornalismo di qualità aperto a tutti.
SostieniciMa quali sono le cause di questa escalation? E soprattutto, come possiamo difenderci dagli attacchi informatici, che mettono a rischio la nostra sicurezza e l’economia del Paese?
Cosa stanno facendo l’Italia e l’Unione europea
Nella digitalizzazione accelerata, che ha caratterizzato il periodo della pandemia, molte organizzazioni hanno dovuto adattarsi al lavoro da remoto, senza le competenze necessarie per garantire la sicurezza dei propri sistemi. Questa circostanza ha creato delle falle che sono state sfruttate dai cyber criminali.
L’Unione europea ha introdotto una serie di normative per rafforzare la resilienza del sistema digitale degli Stati membri. Tra queste, spicca il Cyber Resilience Act, approvato nel luglio 2023, che mira a garantire un livello elevato di protezione dei dati e a facilitare la cooperazione tra gli Stati membri in caso di attacchi informatici.
L’Italia ha dimostrato la volontà di affrontare con determinazione e responsabilità la sfida della cybersicurezza, destinando una parte dei fondi europei del Piano Nazionale di Ripresa e Resilienza (PNRR) alla digitalizzazione e alla sicurezza informatica del Paese. La Legge n. 109 del 4 agosto ha introdotto una serie di misure per la protezione del ciberspazio nazionale, tra cui l’istituzione dell’Agenzia per la cybersicurezza nazionale, operante sotto la responsabilità del presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica, con il compito di coordinare le attività di prevenzione e contrasto degli attacchi informatici.
Cyber attacchi: come si posiziona l’Italia?
Il mercato italiano della cybersecurity, sebbene abbia evidenziato un trend di crescita, è ancora molto ridotto e frammentato. Ci sono diversi motivi che spiegano il ritardo italiano, tra cui la poca sensibilizzazione sulle minacce informatiche, la mancata collaborazione tra pubblico e privato e la scarsa propensione all’innovazione nei settori economici tradizionali.
Ma questo ritardo rappresenta anche una grande opportunità per le aziende e i professionisti, che desiderano investire in questo settore. Il potenziale di crescita è altissimo e il governo ha messo a disposizione ingenti risorse per promuovere l’innovazione tecnologica.
Commentando i dati relativi agli attacchi nel nostro Paese, il presidente di Clusit, Gabriele Faggioli ha dichiarato: “L’accelerazione verso il digitale, forte dell’impulso dato dalla pandemia, ha coinvolto mai come in questi ultimi tre anni le piccole e medie imprese italiane, che da questi dati risultano evidentemente impreparate a sostenere la crescente pressione dei cyber-attack”. Le politiche governative e le iniziative del settore possono svolgere un ruolo chiave nel supportare le piccole e medie imprese in questo ambito.
Dalla Finlandia a Israele: possibili soluzioni per la sicurezza delle infrastrutture digitali
Di fronte a questo scenario, quali sono le possibili soluzioni per proteggersi in Italia dai cyber attacchi? Innanzitutto, è necessario aumentare la consapevolezza di tutti gli attori coinvolti: cittadini, imprese e istituzioni. Significa investire nella formazione sul tema della sicurezza informatica, sia a livello individuale che collettivo.
Un caso emblematico è quello della Finlandia, che nel 2019 ha lanciato il progetto Cybersecurity Label. Un marchio volontario che certifica il livello di sicurezza dei dispositivi connessi alla rete, come smartphone, tablet, router e smart TV. Il marchio si basa su una serie di requisiti minimi che i produttori devono rispettare per garantire la resistenza agli attacchi informatici. Il progetto ha lo scopo di sensibilizzare i consumatori sul tema della cybersecurity e di incentivare il mercato a offrire prodotti più sicuri.
L’Estonia, vittima di un massiccio cyber attacco nel 2007, ha reagito trasformando la propria vulnerabilità in un’opportunità, creando una delle società più digitalizzate al mondo, basata sul concetto di e-government, ovvero la fornitura di servizi pubblici online. Il governo estone, ha inoltre istituito il Centro di eccellenza NATO per la cyber difesa cooperativa, che si occupa di erogare formazione e consulenza.
Israele, considerata una potenza mondiale nella cybersecuruty, ha creato un ecosistema di collaborazione tra il settore pubblico, il privato e le accademie. Da questa iniziativa è nato un hub di eccellenza, che ospita oltre 500 aziende e start-up specializzate. Un esempio di questa sinergia è il Cyber Dome, sviluppato come l’equivalente digitale di Iron Dome, il cui obiettivo principale è proteggere l’infrastruttura chiave di Israele da potenziali attacchi informatici.
