Il crescente utilizzo di Internet e del numero di dispositivi connessi ha fatto sì che negli ultimi anni la sicurezza informatica sia diventata una delle principali priorità per istituzioni e aziende a livello globale. Oggi la maggior parte delle nostre attività lavorative, sociali e ludiche si svolge su piattaforme digitali che, purtroppo, offrono terreno fertile per gli esperti del cybercrime. Ogni dispositivo online è vulnerabile ad attacchi informatici che possono essere allo stesso tempo indiscriminati o mirati.
Le modalità con cui gli hacker tentano di penetrare i sistemi informatici sono diventate talmente sofisticate e numerose da far inserire nel corso del World Economic Forum di Davos la sicurezza informatica tra i principali rischi per l’economia globale nel 2021. Di fronte al progressivo spostamento di interi settori nell’ambito digitale, si osserva come la natura composita delle architetture informatiche determini l’impossibilità di realizzare reti Ict che siano al 100% sicure. In particolare, caratteristiche quali l’interconnessione e il continuo aggiornamento rendono inefficaci i sistemi di sicurezza It tradizionali come i “Common Standard Criteria”, mentre operazioni come il security assessment, le revisioni del codice e il penetration test possono migliorare la qualità del software ma non garantiscono l’assenza di codici malevoli o backdoor.
A livello nazionale, secondo l’ultima versione della “Relazione sulla politica dell’informazione per la sicurezza” (pubblicata il 1° marzo 2021), tra il 2019 e il 2020 il numero di attacchi informatici è cresciuto del 20%. Per quanto riguarda gli obiettivi, anche nel 2020 sono stati i soggetti pubblici il target privilegiato con l’83% delle azioni ostili (il 10% in più rispetto al 2019). I più bersagliati sono gli enti locali (48%), seguiti dalle amministrazioni centrali (38%). Mentre un trend da tenere d’occhio, soprattutto nel contesto della pandemia globale, riguarda gli attacchi a strutture sanitarie pubbliche, che sono passati dall’1% del 2019 al 4% del 2020. Quanto ai privati, i più colpiti appartengono al settore bancario e ai servizi It (entrambi a quota 11%) e al comparto farmaceutico/sanitario (7%). Si è notevolmente ridotta, invece, la quota degli attacchi rivolti alle Tlc (dal 7 al 2%) e alle aziende del settore energetico (passati dal 13 al 2%).
In generale, i dispositivi informatici utilizzati nel nostro Paese risultano più vulnerabili rispetto a quelli delle altre principali economie globali. Da un’analisi condotta da Comparitech risulta che il numero di computer compromessi da malware in Italia (12,47%) è notevolmente superiore alla media Ue (9,68%), a Cina (9,65%), Giappone (9,17%), Usa (9,07%), Corea del Sud (7,89%) e Regno Unito (7,69%). Per quanto riguarda i dispositivi mobili, il dato sulle infezioni registrato in Italia (5,01%) è secondo solo a quello degli Stati Uniti (8,18%) ed è circa il 2% più elevato della media europea.
Subire un attacco informatico che comporta la perdita di dati genera un impatto negativo di estrema rilevanza sia dal punto di vista economico, sia sulla perdita di fiducia da parte degli utenti. L’ultima versione dello studio annuale “The Kaspersky Global Corporate IT Security Risks Survey 2020” condotto dall’azienda specializzata in sicurezza informatica Kaspersky, ha cercato di stimare l’impatto finanziario medio di un data breach sia nelle piccole e medie imprese che in quelle grandi. Dall’indagine è emerso che il costo medio delle violazioni si è attestato nel 2020 intorno ai 101.000 dollari per le aziende più piccole e su 1,09 milioni per le grandi. I dati sull’impatto finanziario medio negli ultimi quattro anni mostrano come nel 2020 il danno economico sia stato inferiore rispetto ai periodi precedenti. La ragione principale di questa decrescita, nonostante l’aumento dei punti potenzialmente vulnerabili, è legata al fatto che i nuovi sistemi di sicurezza informatica permettono alle aziende di rilevare e rispondere alle violazioni in un tempo notevolmente inferiore.
Gli esperti intervistati da Kaspersky hanno affermato che, nel 2017 solo il 4% delle aziende disponeva di un sistema per prevenire e rilevare le intrusioni sulla propria rete, contro il 10% del 2020. Inoltre, il peso della sicurezza informatica sul budget It è cresciuto sia per le piccole e medie imprese, dal 23% del 2019 al 26 del 2020 (raggiungendo i 275.000 dollari all’anno), sia per le grandi, passate dal 26% al 29 (raggiungendo in media i 14 milioni di dollari annui).