Dal 19 al 21 marzo 2024 si è tenuto a Milano il Security Summit, il più importante appuntamento italiano per tutti coloro che sono interessati alla sicurezza dei sistemi informatici e della rete e, più in generale, alla sicurezza delle informazioni.
In occasione di tale convegno è stato ufficialmente presentato il Rapporto Clusit 2024 sulla sicurezza ICT in Italia, relativo ai dati degli attacchi cyber intervenuti a livello globale (Italia inclusa) nel 2023, che mostrano un significativo peggioramento della situazione rispetto agli anni precedenti, soprattutto per il nostro Paese, risultato letteralmente “sotto assedio”.
Accanto alle attività di matrice cybercriminale che osserviamo da tempo, dal 2022 siamo entrati in una nuova fase di “guerra cibernetica diffusa”, in crescita anche nel 2023. In particolare, il conflitto tra Russia e Ucraina ha impresso una considerevole accelerazione al “dispiegamento di capacità cibernetiche offensive di livello statuale, impiegate da entrambi i contendenti, dai loro alleati e, in generale, da tutti i principali attori globali, a supporto di attività di cyber-intelligence, di cyber-warfare e di operazioni ibride, realizzate sia tramite che contro il cyberspazio”.
In tale scenario, nel 2023 l’Italia è risultata un bersaglio sempre più colpito, atteso che ha ricevuto ben l’11% degli attacchi rilevati a livello globale e che il numero degli incidenti registrati è cresciuto del 65% rispetto all’anno precedente.
La palpabile criticità della situazione nazionale non deriva esclusivamente dalla frequenza degli incidenti, ma altresì dalla gravità degli stessi: del resto, gli attacchi “critici” o “gravi” hanno superato la soglia dell’81% del totale, raddoppiando quasi l’indice del 2019 (47%).
Dalla comparazione e dall’analisi dei dati raccolti, è emerso che il nostro Paese non risulta ancora sufficientemente sensibilizzato in merito alla cybersecurity.
La circostanza che gli incidenti cyber con una high severity ai danni di realtà italiane rappresentino la maggioranza non è, infatti, causata solo dall’aumentata offensività ed aggressività dei cybercriminali, ma anche dallo scarso livello di governance della sicurezza.
Sebbene sia innegabile che gli attacchi informatici siano in crescita a livello globale, sfruttando tecniche di attacco sempre più sofisticate (anche grazie all’utilizzo dell’Artificial Intelligence), sarebbe riduttivo imputare interamente a queste concause la penetrabilità dei sistemi del nostro Paese, rendendolo un target facile ed appetibile per gli hacker.
Lo scenario di gravità che vede l’Italia come vero e proprio bersaglio dei criminali informatici emerge non solo dal Rapporto Clusit, ma anche dal Rapporto annuale sull’evoluzione della cybersecurity, realizzato da Assintel – Confcommercio attraverso il proprio Cyber Think Tank.
Dai dati raccolti dal gruppo di lavoro di Assintel, le PMI, tradizionalmente deboli sul piano delle misure e dei presidi preventivi dai cyber attack, sono risultate l’obiettivo preferito degli hacker e ciò desta particolare allarme, atteso che le piccole micro-aziende costituiscono la maggioranza del tessuto socio-imprenditoriale italiano.
Alla luce di quanto tutto sopra esposto, emerge dunque la necessità di effettuare un cambio di rotta, implementando una cultura della cybersicurezza, che miri a sensibilizzare le società e a rendere consapevoli “gli individui”. A quest’ultimo riguardo, la crescita nazionale dell’87% (cfr. Rapporto Clusit) degli attacchi di phishing e di social engineering dimostra, ancora una volta, come il fattore umano, in Italia ancora più che nel resto del mondo, continui a rappresentare un punto debole e facilmente sfruttabile dai criminali informatici.
È pertanto fondamentale per le aziende “rafforzare la governance della sicurezza e la capacità di identificare, analizzare, valutare e gestire i rischi informatici sia con misure preventive, che di mitigazione”, prevedendo, tra l’altro, presidi di sicurezza su base continuativa, secondo le logiche di security by design, sviluppati ab origine, sin dalla progettazione del business, il tutto nella consapevolezza che il tema della cybersecurity non può più essere marginale.
A cura dell’Avv. Annalisa Regi e dell’Avv. Eulessia Marina Ricci
La normativa in materia di whistleblowing pone al 17 dicembre 2023 la seconda scadenza per l’adeguamento, termine ultimo che interessa le PMI. Nel contributo si effettua una panoramica degli enti interessati e delle attività che è necessario vengano realizzate ai fini della compliance.
L’Italia è da sempre conosciuta in tutto il mondo per le proprie eccellenze alimentari. Il settore agroalimentare si è rivelato essere una delle principali industry dell’economia italiana. Perciò, il Governo italiano è intervenuto per supportare il primato mediante il DDL Made in Italy. Quest’ultimo prevede molteplici misure volte ad intensificare il sistema sanzionatorio nell’ambito della lotta alla contraffazione e ad agevolare le modalità d’investimento.
In un momento storico in cui i canoni degli affitti aumentano vertiginosamente anche a causa del fenomeno del Fast Tourism, il legislatore italiano tenta di individuare una soluzione regolamentando gli affitti brevi. Tale proposta di intervento normativo, tuttavia, non ha incontrato il favore delle associazioni competenti del mondo immobiliare e turistico, i quali affermano che sia lesiva sul piano del diritto di proprietà.
La partita sul tema resta ancora aperta e nell’articolo si analizzano i punti principali e le critiche della proposta di legge.
Il sistema imprenditoriale italiano è dominato dalle PMI. Queste mostrano interessanti indici di crescita anche a livello di esportazioni; tuttavia, rappresentano ancora diamanti grezzi in tema di Digital Export, non sfruttando ancora appieno le potenzialità della digitalizzazione del mercato.
SAPG è uno studio legale internazionale con solide basi tradizionali orientato alla continua innovazione