Cybersicurezza, la situazione in Italia (prima della nascita dell’Agenzia nazionale)

Articolo
Domenico Salerno
cyber sicurezza

Il moltiplicarsi delle minacce che circolano sulla rete ha spinto il governo italiano a dare vita, attraverso il decreto legge numero 82 del 14 giugno, all’Agenzia per la cybersicurezza nazionale. La cybersecurity rappresenta però un problema con cui aziende e pubbliche amministrazioni italiane hanno a che fare già da lungo tempo. Secondo l’ultima “Relazione sulla politica dell’informazione per la sicurezza” pubblicata il 1° marzo 2021, tra il 2019 e il 2020 il numero di attacchi informatici a soggetti pubblici e privati italiani è cresciuto del 20%.

Dal documento, inoltre, emerge che nel corso del 2020 i soggetti pubblici sono risultati il target privilegiato dei cybercriminali con l’83% delle azioni ostili, il 10% in più rispetto all’anno precedente. Un trend particolarmente preoccupante riguarda gli attacchi alle strutture sanitarie, cresciuti del 3%, passando dall’1% del 2019 al 4 del 2020, proprio nell’anno della pandemia. Per quanto riguarda i privati, invece, i soggetti più colpiti fanno capo al settore bancario e ai servizi IT (entrambi a quota 11% degli attacchi complessivi) e al farmaceutico/sanitario (7%).

Per contrastare questa ondata, entità pubbliche e private hanno incrementato notevolmente i propri investimenti in cybersicurezza. Da un’analisi condotta da Canalys emerge che negli ultimi 5 anni la spesa globale in sicurezza informatica è cresciuta del 44%, raggiungendo i 60,2 miliardi di dollari. Questa tendenza ha vissuto un’accelerazione particolarmente importante durante il periodo pandemico: tra il 2019 e il 2020 le spese in questo settore sono aumentate del 25%, passando da poco più di 40 a circa 55 miliardi di dollari.

Quanto all’Italia, è possibile notare come, nonostante la maggioranza delle attività economiche utilizzi almeno una delle misure di base di cybersicurezza, la strada per migliorare sotto questo profilo sia ancora lunga (in particolare per le piccole e medie imprese). Se guardiamo gli ultimi dati Istat (2019) sulla Sicurezza ICT nelle aziende con almeno 10 dipendenti, è possibile notare come anche pratiche semplici che non richiedono competenze particolari – come mantenere aggiornato il software (89,5%), l’utilizzo di una password complessa (82,2%) e effettuare il backup dei dati (79,2%) – vengano attuate da una quota di imprese ben lontana dal 100%. Se passiamo ad attività più complesse come l’utilizzo di sistemi di crittografia (20,4%) e l’esecuzione di test di sicurezza (33,5%) la quota di imprese virtuose scende a meno di un terzo del totale.

Uno degli aspetti principali da curare per rendere una rete aziendale sicura è l’incremento delle competenze degli utenti che la utilizzano. Questo ha spinto circa la metà delle aziende (47,2%) italiane a somministrare corsi It a partecipazione volontaria e il 34,6% delle stesse a richiedere la partecipazione obbligatoria dei propri dipendenti. Il problema delle competenze informatiche, e in particolare quelle relative alla sicurezza Ict, è particolarmente rilevante anche per quanto riguarda l’apparato pubblico. L’ultima indagine Istat sull’Ict nelle amministrazioni locali (pubblicata nel 2020 ma relativa al 2018) dipinge una situazione particolarmente allarmante: tra quelle che hanno organizzato corsi di informatica, solo il 40,8% ne ha effettuati di specifici sulla cybersecurity, coinvolgendo appena il 12,1% dei dipendenti.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.