Cybersecurity: la mancanza di sicurezza costa 10 miliardi alle aziende italiane

Oltre un miliardo di persone, nel 2017 sono state vittime di crimini informatici, con danni per oltre 500 miliardi di dollari : sono queste alcune delle cifre, decisamente preoccupanti, riportate nel Rapporto 2018 dell’associazione Clusit, che da anni si occupa di diffondere la cultura della sicurezza informatica in Italia: tema che solamente negli ultimi tempi, grazie al clamore del fenomeno Industria 4.0 (di cui la cybersecurity è uno degli aspetti chiave) ha iniziato ad essere considerato da molti  imprenditori.

Il documento,   disponibile  sul sito www.clusit.it , ha svelato dati decisamente allarmanti riguardo ai cyber crimini commessi nel 2017: rispetto al 2011 c’è stata una crescita del 240% degli attacchi informatici (l’aumento è del 7% rispetto al 2016), con interferenze anche nella geopolitica e nella finanza.

Non stiamo parlando quindi solo delle comuni frodi informatiche che giornalmente riguardano i nostri PC domestici (si pensi alle email di phishing o agli allegati malevoli che ci giungono via email ogni giorno), ma sopratutto di attacchi ben più complessi, mirati a creare danni (furto di dati, sabotaggio dei sistemi informatici,estorsione) a  PMI , grandi aziende o alle strutture strategiche di intere nazioni (comprese le strutture sanitarie). Le attività di cyber crimine nel 2017, svela il Clusit, hanno creato danni al nostro Paese, nell’anno 2016, per una cifra (10 miliardi di euro ) che è dieci volte superiore agli investimenti fatti in materia di sicurezza informatica; ne risulta quindi che gli sforzi messi in atto sino ad ora sono insufficienti.

Rispetto al 2016, sono cresciuti gli attacchi ad istituzioni ed aziende nel campo della ricerca e dell’ istruzione (+29%) , ad imprese nel campo finanziari e banche (+11%) , a soggetti che operano nel campo della salute (+10%) e ad imprese nel campo software/hardware (+21%) ; in sostanza in quasi tutti i settori produttivi, si sono riscontrati aumenti degli attacchi informatici, conferma che quando si parla di cybersecurity nessuno può ignorare l’argomento).

Per quanto riguarda le tecniche utilizzate, la maggior parte dei cyber-attacchi (circa il 68%) è stata realizzata con metodi “classici” come DDOS, SQLi , phishing e malware ; gli attacchi a dispositivi mobili tramite malware specifico rappresentano il 20% del malware totale.

I dati   sul cybercrimine diffusi  dal Clusit per il 2017 non sono affatto confortanti, ma servono a mettere in evidenza come, nella società di oggi, in cui sistemi come il cloud, gli smartphone o i social sono quotidianamente utilizzati da imprese, istituzioni e cittadini, sia importante la diffusione di buone pratiche di sicurezza informatica, non solo per evitare che qualcuno possa attaccare i nostri dispositivi personali (si pensi non solo al Pc domestico o allo smartphone ma anche agli impianti domotici e ai dispositivi che compongono la “Internet of Things”) , ma sopratutto per ridurre il rischio che aziende o servizi vitali per la collettività (pensiamo ad esempio alla sanità , ai servizi erogati tramite internet dalla P.A, ai sistemi di telecomunicazione o al controllo aereo ) possano essere danneggiati da attacchi informatici. Insomma è il momento di iniziare a vedere la sicurezza informatica come un processo che coinvolge non solo le singole organizzazioni ma l’intera collettività, nessun imprenditore (o dirigente di una P.A.) o cittadino, può più permettersi di ignorare la cybersecurity ed affermare <<ma tanto fino ad ora non mi è successo nulla!>>