Blog

CYBERSECURITY: L’ITALIA SECONDO I RAPPORTI CLUSIT E ASSINTEL-CONFCOMMERCIO

Dal 19 al 21 marzo 2024 si è tenuto a Milano il Security Summit, il più importante appuntamento italiano per tutti coloro che sono interessati alla sicurezza dei sistemi informatici e della rete e, più in generale, alla sicurezza delle informazioni.

In occasione di tale convegno è stato ufficialmente presentato il Rapporto Clusit 2024 sulla sicurezza ICT in Italia, relativo ai dati degli attacchi cyber intervenuti a livello globale (Italia inclusa) nel 2023, che mostrano un significativo peggioramento della situazione rispetto agli anni precedenti, soprattutto per il nostro Paese, risultato letteralmente “sotto assedio”.

Accanto alle attività di matrice cybercriminale che osserviamo da tempo, dal 2022 siamo entrati in una nuova fase di “guerra cibernetica diffusa”, in crescita anche nel 2023. In particolare, il conflitto tra Russia e Ucraina ha impresso una considerevole accelerazione al “dispiegamento di capacità cibernetiche offensive di livello statuale, impiegate da entrambi i contendenti, dai loro alleati e, in generale, da tutti i principali attori globali, a supporto di attività di cyber-intelligence, di cyber-warfare e di operazioni ibride, realizzate sia tramite che contro il cyberspazio”.     

In tale scenario, nel 2023 l’Italia è risultata un bersaglio sempre più colpito, atteso che ha ricevuto ben l’11% degli attacchi rilevati a livello globale e che il numero degli incidenti registrati è cresciuto del 65% rispetto all’anno precedente. 

La palpabile criticità della situazione nazionale non deriva esclusivamente dalla frequenza degli incidenti, ma altresì dalla gravità degli stessi: del resto, gli attacchi “critici” o “gravi” hanno superato la soglia dell’81% del totale, raddoppiando quasi l’indice del 2019 (47%).

Dalla comparazione e dall’analisi dei dati raccolti, è emerso che il nostro Paese non risulta ancora sufficientemente sensibilizzato in merito alla cybersecurity.

La circostanza che gli incidenti cyber con una high severity ai danni di realtà italiane rappresentino la maggioranza non è, infatti, causata solo dall’aumentata offensività ed aggressività dei cybercriminali, ma anche dallo scarso livello di governance della sicurezza.

Sebbene sia innegabile che gli attacchi informatici siano in crescita a livello globale, sfruttando tecniche di attacco sempre più sofisticate (anche grazie all’utilizzo dell’Artificial Intelligence), sarebbe riduttivo imputare interamente a queste concause la penetrabilità dei sistemi del nostro Paese, rendendolo un target facile ed appetibile per gli hacker.

Lo scenario di gravità che vede l’Italia come vero e proprio bersaglio dei criminali informatici emerge non solo dal Rapporto Clusit, ma anche dal Rapporto annuale sull’evoluzione della cybersecurity, realizzato da Assintel – Confcommercio attraverso il proprio Cyber Think Tank.

Dai dati raccolti dal gruppo di lavoro di Assintel, le PMI, tradizionalmente deboli sul piano delle misure e dei presidi preventivi dai cyber attack, sono risultate l’obiettivo preferito degli hacker e ciò desta particolare allarme, atteso che le piccole micro-aziende costituiscono la maggioranza del tessuto socio-imprenditoriale italiano.

Alla luce di quanto tutto sopra esposto, emerge dunque la necessità di effettuare un cambio di rotta, implementando una cultura della cybersicurezza, che miri a sensibilizzare le società e a rendere consapevoli “gli individui”. A quest’ultimo riguardo, la crescita nazionale dell’87% (cfr. Rapporto Clusit) degli attacchi di phishing e di social engineering dimostra, ancora una volta, come il fattore umano, in Italia ancora più che nel resto del mondo, continui a rappresentare un punto debole e facilmente sfruttabile dai criminali informatici.

È pertanto fondamentale per le aziende “rafforzare la governance della sicurezza e la capacità di identificare, analizzare, valutare e gestire i rischi informatici sia con misure preventive, che di mitigazione”, prevedendo, tra l’altro, presidi di sicurezza su base continuativa, secondo le logiche di security by design, sviluppati ab origine, sin dalla progettazione del business, il tutto nella consapevolezza che il tema della cybersecurity non può più essere marginale.

 

A cura dell’Avv. Annalisa Regi e dell’Avv. Eulessia Marina Ricci

Condividi:

Leggi gli altri articoli del blog

INTELLIGENZA ARTIFICIALE: RIFLESSI IN AMBITO TRIBUTARIO

Il Regolamento europeo 2024/1689 (“AI Act”) stabilisce norme per l’uso dell’IA, incluso il settore fiscale, mirate a garantire trasparenza e protezione dei diritti dei contribuenti. L’IA può migliorare l’efficienza e l’equità fiscale, supportando la prevenzione dell’evasione e l’analisi dei dati, ma solleva preoccupazioni per la privacy e il diritto a un processo giusto. In Italia, progetti come Ve.Ra. dimostrano l’uso dell’IA nella selezione dei contribuenti a rischio, ma è fondamentale mantenere il controllo umano e garantire un trattamento dei dati sicuro e rispettoso dei diritti.

DDL MADE IN ITALY E LA LIEVITAZIONE DEL FATTURATO AGROALIMENTARE

L’Italia è da sempre conosciuta in tutto il mondo per le proprie eccellenze alimentari. Il settore agroalimentare si è rivelato essere una delle principali industry dell’economia italiana. Perciò, il Governo italiano è intervenuto per supportare il primato mediante il DDL Made in Italy. Quest’ultimo prevede molteplici misure volte ad intensificare il sistema sanzionatorio nell’ambito della lotta alla contraffazione e ad agevolare le modalità d’investimento.

Contattaci