Il panorama della cybersecurity in Italia è attualmente in uno stato di allerta, come evidenziato dall’Associazione italiana per la sicurezza informatica. Secondo le ultime statistiche, infatti, il numero di attacchi informatici ha registrato un preoccupante aumento di quattro volte rispetto alla media globale, durante il primo semestre del 2023.
Settori chiave, come quello finanziario e assicurativo, sembrano essere i più bersagliati da questa ondata di minacce, ma non mancano attacchi anche al Sistema Sanitario e alle PA. Come spiega l’articolo di ExpressVPN sullo stato della sicurezza digitale in Italia, per le aziende che costituiscono il tessuto economico italiano, nonché per le pubbliche amministrazioni, è giunto il momento di stanziare fonti e investimenti per rinnovare, aggiornare e sensibilizzare la cultura nazionale informatica e digitale.
Attacchi in aumento
I dati più recenti mettono in evidenza un preoccupante aumento degli attacchi di tipo hacktivism in Italia: questi rappresentando il 30% di tutte le minacce, con un significativo incremento rispetto al 6,9% dell’anno precedente.
L’espansione dell’hacktivism sembra correlata ai conflitti internazionali in corso, con gruppi di attivisti che mirano specificamente all’Italia, costituendo oltre il 37% di tutti gli attacchi hacktivist nel mondo. Il fenomeno è legato anche agli attacchi DDoS, che hanno messo fuori uso numerosi siti web nel Paese nel corso del 2023 che volge al termine.
Anzi, a dire il vero, non parliamo solamente di grandi imprese hacker ma di piccoli, continui e significativi tentativi di truffa online, volti a rubare dati, identità e denaro. È questo il caso del settore del gaming, diventato oggetto di continue minacce proprio nel corso dell’ultimo anno.
Dal 2018 ad oggi un aumento del 300%
Analizzando il periodo dal 2018 al primo semestre del 2023, infatti, emerge un incremento del 300% degli attacchi informatici subìti in Italia, contrapposto ad un 61,5% a livello globale. La gravità della situazione è evidenziata da 505 attacchi noti e di particolare intensità registrati nel quinquennio, di cui 132 si sono verificati nel primo semestre del 2023.
Il picco massimo, con 262 attacchi, è stato registrato ad aprile scorso, come testimonia il rapporto Clusit. La crescita costante degli attacchi di cybercrime a livello mondiale, con l’84% del totale, sottolinea l’importanza di rivalutare gli investimenti nella cybersicurezza in Italia.
La fragilità della sicurezza informatica del nostro Paese è il risultato di molteplici fattori interconnessi che minano l’integrità dei sistemi digitali presenti. Un primo elemento critico è rappresentato dalla sottostima diffusa della cybersecurity, specialmente tra le piccole e medie imprese. La mancanza di consapevolezza e comprensione delle minacce porta a investimenti insufficienti e a politiche di sicurezza deboli, creando un terreno fertile per attacchi informatici. Inoltre la crescente digitalizzazione, sebbene sia un passo positivo verso il futuro, avviene spesso senza investimenti adeguati in sicurezza informatica. Questo divario tra la rapida adozione della tecnologia e la sicurezza dei sistemi rende le organizzazioni vulnerabili ad attacchi sempre più sofisticati.
Le nuove sfide per l’anno a venire
L’aspetto sul quale è necessario investire maggiori risorse, senza alcun dubbio, è la formazione adeguata, sia del personale già operante sul mercato del lavoro che per le nuove risorse che arriveranno. Non solo, è anche una questione da trattare “dal basso”, cioè dalle singole consapevolezze individuali di coloro che frequentano la rete.
Se da un lato le aziende devono mettere al sicuro i loro sistemi informatici per poter continuare a operare senza subire furti o attacchi, dall’altro anche gli utenti devono sviluppare una maggior consapevolezza sull’uso dei dati e sulla loro trasmissione in rete.
Una pratica molto diffusa, cioè quella di usare la stessa password per più portali, è già di per sé una falla enorme che rende i siti web, le piattaforme e i sistemi informatici compromessi in partenza.
Gli utenti finali, spesso ignari delle minacce e delle migliori pratiche di sicurezza, rappresentano proprio il punto debole attraverso cui gli attaccanti possono infiltrarsi nei sistemi: è da qui che istituzioni e aziende devono rinnovare il loro percorso di collaborazione, con l’obiettivo di prioritizzare il dibattito sull’importanza della sicurezza informatica, sia nella sfera privata che in quella pubblica.
