La nuova edizione del Rapporto Clusit segnala un aumento degli attacchi – soprattutto quelli gravi – sia a livello globale che, soprattutto, in Italia: ma già qui si scopre una grande novità. Per la prima volta gli attacchi negli Usa diminuiscono (in percentuale), ma aumentano in UE. Un attacco informatico su quattro è scagliato contro imprese europee. La situazione italiana è preoccupante, tanto che siamo il quarto paese per numero di attacchi agli applicativi. I settori più colpiti sono gli enti governativi e il manifatturiero. La consapevolezza aumenta, ma i budget sono ancora bassi, e rappresentano solo l’1% del Pil.
UNO SCENARIO DAVVERO DIFFICILE
«Il rapporto dei record»: così Gabriele Faggioli, presidente di Clusit, esordisce nel presentare l’ultima edizione del report sullo stato della cybersecurity in Italia e nel mondo. «Vediamo numeri preoccupanti, ma non vediamo cambi di direzione. Ci sono elementi positivi, relativi anche agli investimenti, ma il tempo perso negli anni passati, caratterizzati da carenza di investimenti e di competenze, ci lascia un gap importante».
La realtà parla da sola: nel 2022 non ci sono mai stati così tanti attacchi informatici: 2.489, una media di 207 al mese. Il picco si è verificato a marzo, con 238 attacchi riusciti, il più alto in un solo mese. Non un mese qualsiasi, tra l’altro: l’invasione russa dell’Ucraina alla fine di febbraio 2022 ha scatenato un conflitto, ed è stato durante questo periodo che gli attacchi cyber si sono concentrati. Questo numero non deve fare scalpore, perché tra mondo online e offline c’è sempre più convergenza.
Il dato in questione è correlato ai dati italiani, dove si è registrato un enorme aumento degli attacchi. Secondo Clusit, nel periodo di riferimento gli attacchi contro l’Italia hanno rappresentato il 7,6% del totale, con una progressione allarmante, se si considera che nel 2018 la percentuale era dell’1,9% e nel 2021 del 3,4%. Questo rappresenta un nuovo record per l’edizione 2023 del Rapporto Clusit, con un aumento del +168%. Come sottolinea Faggioli, questo dato è in contrasto con il fatto che l’Italia rappresenta solo lo 0,75% della popolazione mondiale e il 2,2% del PIL globale.
Nessun settore è escluso: gli aggressori non perdono occasione quando intravedono una possibilità di guadagno. E anche perché i giorni in cui si ritraevano in modo fantasioso gli hacker come figure solitarie sono ormai lontani. Oggi parliamo di una vera e propria industria, in cui ogni gruppo ha un ruolo da svolgere. Risulta inoltre che la maggior parte delle vittime siano bersagli multipli: i criminali non si specializzano in aree specifiche, ma colpiscono ovunque vedano possibilità di monetizzazione. Gli attacchi contro obiettivi multipli sono quasi raddoppiati (+97%) rispetto all’anno precedente. Guardando in particolare ai settori, l’assistenza sanitaria rimane la più colpita, rappresentando il 12% di tutti gli incidenti rilevati (13% nel 2021). Anche gli attacchi ai siti web militari e governativi sono leggermente diminuiti rispetto al 2021 (12% contro 15% nel 2021). Il settore finanziario e quello assicurativo sono i più colpiti per numero di vittime: +40% e soprattutto il settore manifatturiero, con un preoccupante aumento fino al 70%.
DALLA SICUREZZA ALL’ASSICURAZIONE: SERVE UNA NUOVA VISIONE
È necessaria un’evoluzione nell’approccio alla cybersecurity. A tutti i livelli è importante attivare processi di valutazione e gestione del rischio per il business, in grado di calibrare gli investimenti sulla base delle reali necessità. PCA, nell’offrire una consulenza assicurativa strategica, si avvale dei principali players di mercato specializzati nel rischio Cyber, con il fine di consentirvi di poter beneficiare, in caso di necessità, di competenze altamente specializzate. In più, in collaborazione con società specializzate in IT security e consulenza forense, e con studi legali di primaria importanza, PCA è in grado di offrire, per mezzo dei mercati assicurativi, una gamma di servizi a valore aggiunto a complemento delle garanzie assicurative.
Per conoscere in dettaglio la nostra consulenza strategica e i nostri servizi innovativi sulla cyber-security potete iniziare scoprendo la nostra storia di innovazione e assistenza su misura del Cliente consultando la nostra presentazione: link di download
Siamo sempre a vostra disposizione per una valutazione preventiva del rischio della vostra azienda: basta contattarci.
Grazie per l’attenzione!