Secondo i dati del Rapporto Clusit 2017 presentati al Cyber Security 360 Summit sono 571 a livello globale gli attacchi di dominio pubblico avvenuti da gennaio a giugno 2017, con un impatto significativo per le vittime, in termini di danno economico, reputazione e diffusione di dati sensibili: il peggiore semestre di sempre, con una crescita costante dal 2011 ad oggi.
È quanto è emerso dal Cyber Security 360 Summit, l’evento organizzato oggi a Roma dal Gruppo Digital360, che ha messo a confronto rappresentanti delle istituzioni, delle imprese e dell’università sulla situazione della cybersicurezza in Italia.
Nessuna organizzazione può sentirsi al sicuro: oltre il 50% delle organizzazioni nel mondo ha subito almeno un’offensiva grave nell’ultimo anno. La maggior parte degli attacchi (il 36%) è stata sferrata con malware, +86% rispetto al secondo semestre 2016, ma crescono anche gli attacchi via Phishing e Social Engineering (+85%).
Le imprese però, in Italia, investono ancora troppo poco in sicurezza informatica, poco meno di 1 miliardo di euro, pari all’1,5% della spesa ICT complessiva, appena lo 0,05% PIL.
Di fronte a minacce crescenti, l’Italia si è finalmente dotata di una strategia per la cybersecurity nazionale che per essere realmente efficace deve essere accompagnata da adeguate risorse economiche.
“Il nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica, adottato dall’Italia secondo gli indirizzi individuati dal Quadro Strategico Nazionale, ha un obiettivo ambizioso: stimolare un ulteriore sviluppo dell’architettura cyber in Italia” dice Gabriele Faggioli “Un fatto positivo: protezione cibernetica e sicurezza informatica nazionali devono essere un processo che coinvolge tutti gli attori interessati a vario titolo alla tematica cyber”, ha proseguito Faggioli.
“Alle parole però ora devono seguire i fatti e soprattutto gli investimenti. È importante vedere quali risorse saranno messe in campo per poter trasformare piani e linee guida in interventi reali a tutti i livelli. A fronte di un sicuro aumento degli attacchi, bisogna puntare a conseguire nei prossimi anni una diminuzione di quelli riusciti e dei danni arrecati”.
In Italia, per quanto il numero di attacchi gravi di dominio pubblico sia basso rispetto al totale, nell’ultimo anno sono saliti all’onore delle cronache alcuni casi eccellenti: il presunto spionaggio attribuito ai fratelli Occhionero, l’attacco ai sistemi non classificati della Farnesina, l’attacco ad un sistema del Dipartimento per la Funzione Pubblica, l’attacco di Phishing contro oltre 200mila vittime di luglio dalla botnet Andromeda. Ma gli investimenti in ICT Security – circa 1 miliardo di euro secondo la stima dell’Osservatorio Information Security & Privacy del Politecnico di Milano nel 2016 – appaiono insufficienti se rapportati al valore complessivo del mercato di beni e servizi ICT, pari a 66 miliardi di euro, e al totale del PIL.
“Nello scenario attuale è importante che tutti gli attori siano adeguatamente sensibilizzati al tema della sicurezza informatica – conclude il CEO di P4I – Partners4Innovation-. “Le aziende devono fare la loro parte, con adeguati investimenti: una spesa per Information Security pari ad appena l’1,5% della spesa ICT complessiva, circa lo 0,05% del PIL, è davvero troppo poco. È importante però che si diffonda nella popolazione un’adeguata cultura della sicurezza, perché a volte bastano semplici accorgimenti per scongiurare gli attacchi”.
– originariamente pubblicato da EconomyUp
