Cyber criminali: situazione pericolosissima per il nostro Paese.
Cybersecurity, Italia ad alto rischio. Mentre il governo è al lavoro sulla modernizzazioni delle reti di telecomunicazione con i fondi del PNRR, gli attacchi di pirateria informatica contro le imprese, le banche, le istituzioni e milioni di utenti privati, sembrano letteralmente esplosi.
A denunciarlo è il Rapporto Clusit 2024, in cui i ricercatori dell’Associazione Italiana per la Sicurezza Informatica hanno tratteggiato l’evoluzione degli attacchi dei cyber criminali a livello internazionale e italiano.
Cybersecurity in Italia: un allarme crescente
L’analisi evidenzia una situazione pericolosissima per il nostro Paese. Dei 2.779 incidenti gravi analizzati a livello globale nel 2023 (+12% sul 2022), l’11% sono andati a segno in Italia, per un totale di 310 attacchi, pari a un incremento del 65% rispetto al 2022. La crescita è record: quasi la metà degli attacchi censiti in Italia negli ultimi cinque anni si sono verificati nel 2023. Tra questi, il 56% degli attacchi ha avuto conseguenze di gravità “critica” o “elevata”.
I settori più colpiti: Governativo, Trasporti e Finanza
Il settore maggiormente sotto attacco in Italia è quello governativo, con quasi il 19% dei colpi andati a segno, il doppio rispetto al 2022, mentre a livello globale è il manifatturiero il settore più colpito.
In Italia, l’aumento più consistente ha invece riguardato i trasporti e la logistica: colpito dal 12% dei casi, con un incremento del 620% rispetto al 2023.
Anche il settore della finanza e delle assicurazioni, con il 9% di colpi del cybercrime in Italia, ha visto un aumento del +286% rispetto allo scorso anno.
“Per rallentare e cercare di stabilizzare il trend – spiega il presidente di Clusit, Gabriele Faggioli – devono essere concepite e adottate strategie nuove. Non aiutano la frammentazione di infrastrutture e servizi che caratterizza la cyber scuriti nel nostro Paese, che rischiano di produrre una moltiplicazione di sforzi, ciascuno in sé poco efficace.
Ricordiamo che il 2024 è un anno in cui si apriranno le urne per 2 miliardi di persone in 70 paesi del mondo, nell’era dell’introduzione dell’Intelligenza Artificiale”.
A livello globale, conclude la ricerca del Clusit – gli attacchi degli hacker sono stati indirizzati principalmente nelle Americhe, che rappresentano il 44% del totale; 23% la quota degli attacchi in Europa, scendendo di un punto percentuale rispetto all’anno precedente; crescono di un punto percentuale gli attacchi in Asia (9% del totale) e rimangono sostanzialmente stabili in Oceania (2%) e in Africa (1%).
Ma al centro dell’attenzione è senza dubbio la criticità della situazione italiana. A confermarlo sono le stesse grandi imprese italiane protagoniste sul mercato globale, sempre più preoccupate della mancanza di cultura, consapevolezza e investimenti nella lotta alla criminalità informatica.
“L’Italia deve investire in Cloud e in cybersecurity – dice Roberto Cingolani del gruppo Leonardo (ex Finmeccanica) – pena l’esclusione del sistema Paese dallo scenario competitivo”.
Il problema, secondo manager e analisti, è che parlando di sicurezza informatica, tutti pensano subito alla privacy. Il GDPR è ormai entrato nella nostra cultura e le tecniche crittografiche fanno progressi. “Ma l’evoluzione tecnologica dei servizi, in questa fase spinta soprattutto dall’AI – sostiene Michele Zunino, presidente di Natalia e presidente del Consorzio Italia Cloud – mette sotto i riflettori soprattutto il tema della disponibilità delle informazioni.
La risposta alla minaccia: investimenti in Cloud e Cybersecurit
Se vogliamo restare competitivi come sistema Paese, dobbiamo contare su infrastrutture digitali e sui loro elementi abilitanti: la capacità di calcolo dei super computer e una memoria virtualmente illimitata, come solo il Cloud può garantire. La combinazione di questi elementi – anche prima dell’AI, ma ora in modo soverchiante- consente di prendere decisioni migliori più velocemente, ergo di avere il controllo sull’ambito di applicazione. È un concetto teorico, ma si traduce senza troppi passaggi in punti di PIL”.
Per questo, è fondamentale che le infrastrutture abbiano caratteristiche dettate da un perimetro di interesse comune e nazionale: devono essere italiane, fisicamente e giuridicamente. Invece, abbiamo trasferito quasi interamente la nostra memoria dati su piattaforme straniere, per lo più americane. Grazie alla loro enorme capacità di calcolo, abbiamo consegnato loro potere predittivo e decisionale e una capacità di R&S che, anche grazie all’intelligenza artificiale, riduce il time-to-market e aumenta il ritorno sull’investimento. Si dice che sia troppo tardi per pensare di costruire una infrastruttura di cloud nazionale. Ma è davvero così?
Il lock-in tecnologico è effettivamente un nodo. Cambiare ha un costo. Creare una filiera nazionale di ricerca, sviluppo e innovazione è una scelta strategica di politica industriale, di indirizzo delle priorità della spesa pubblica. “Se buona parte della spesa per gli hyperscaler venisse investita per la costruzione di un’infrastruttura proprietaria – aggiunge Zunino – diminuirebbe molto la nostra dipendenza. Semplificando, con un piano quinquennale di 15 miliardi potremmo finanziare un’infrastruttura altamente concorrenziale. Allora anche il settore privato potrà considerare un’alternativa ai player globali che oggi sembrano non avere rivali”.
L’Italia, in conclusione, ha tutte le capacità e le risorse per decidere di giocare la partita nazionale delle infrastrutture digitali, senza delegare il proprio futuro ai big stranieri.
Restare fermi significa non solo tornare indietro, ma anche rinunciare alla più grande opportunità di politica industriale che ha davanti il Paese.
NewsMondo.it farà la sua parte fino in fondo, cominciando, con un grande convegno a Milano il 10 aprile prossimo dal titolo “Missione Cybersicurezza: autodifesa collettiva”. Al convegno parteciperanno esponenti delle istituzioni, manager e imprenditori portando le proprie idee ed esperienze. Nei prossimi giorni il comunicato stampa scoprirà i dettagli dell’evento di primissimo livello.
