L’Italia registra nei primi mesi del 2022 un boom di attacchi cyber che supera quelli di tutto il 2021. A mettere in luce il problema è il nuovo report dell’Osservatorio Cybersecurity di Exprivia sulle minacce informatiche. Da gennaio, infatti, sono stati registrati 1.572 attacchi tra incidenti e violazioni della privacy rispetto ai 1.356 del 2021.
Nonostante il lieve calo del 5% circa registrato tra aprile e giugno rispetto al primo trimetre, il solo mese di maggio – dal rapporto – segna un picco rilevante. Negli ultimi tre mesi, soprattutto nei settori Pubblica Amministrazione, Banche e Finanza ed Healthcare, sono avvenuti:
- 381 attacchi,
- 359 attacchi andati a buon fine,
- 26 violazioni della privacy.
“Se la leggera diminuzione delle minacce nel secondo trimestre dell’anno da un lato fa presumere una maggiore sicurezza informatica nei servizi digitali che si sono evoluti in questi anni, dall’altro complessivamente il fenomeno del cybercrime continua a mantenere un trend di crescita molto alto”.
Domenico Raguseo, direttore Cybersecurity di Exprivia
IOT, ITALIA A DUE VELOCITÀ
“Un’Italia a due velocità“, così Domenico Raguseo definisce il divario in termini di sicurezza informatica che c’è nel nostro paese tra Nord e Sud, soprattutto quando si parla di dispositivi IoT. Infatti, per la prima volta, l’Osservatorio ha voluto constatare l’impatto che hanno i dispositivi connessi nell’ecosistema digitale.
Il Mezzogiorno sembra non essere ancora del tutto consapevole dei danni che una cattiva gestione in termini di sicurezza informatica possa portare soprattutto negli ambienti individuali considerati tra i maggiormente a rischio.
Completamente diversa invece la situazione del Nord Italia. Nonostante la maggior concentrazione di dispositivi IoT, infatti, la sicurezza informatica è molto più alta anche se non si può dire lo stesso dei servizi digitali a disposizione dei cittadini che presentano ancora numerose vulnerabilità.
Si è registrato, infatti, un boom di attacchi DDoS (Distributed Denial of Service) – usati per bloccare il funzionamento dei servizi messi a disposizione da istituzioni, aziende, pubblici esercizi – e di attacchi malware – usati per reperire i dati sensibili degli internet user – che restano al primo porto tra le minacce informatiche:
- 316 attacchi malware
- 303 attacchi phishing/social engineering
E non solo. Ad aumentare, complice il protrarsi dei conflitti tra Russia e Ucraina, è anche il cyber warfare: 118 fenomeni registrati contro i 22 dello scorso trimetre. Sul podio delle minacce, con 27 attacchi, c’è il data breach.
I SETTORI MAGGIORMENTE A RICHIO CYBER
Tra i settori più colpiti c’è il settore Finance che ha registrato con i suoi 326 casi un aumento rispetto a inizio 2022 del 14%. A seguire, con una crescita del 40% (130 attacchi), c’è il settore Software/Hardware.
A salire al terzo posto, invece, è il settore Industria (68 casi) seguito dalla Pubblica Amministrazione che con 47 attacchi registrati, segna un decremento del 57%.
COME TUTELARSI
Con l’aumento delle minacce alla sicurezza informatica occorre tutelarsi al meglio. E per farlo il primo passo da fare è essere consapevoli del rischio che si corre ed impostare delle best practice in modo da mitigare il rischio di attacchi cyber.
Analizzare i potenziali punti deboli del proprio sistema informatico, organizzare una formazione costante dei dipendenti in modo da ridurre al minimo le potenziali aree di rischio, redigere un piano Disaster Recovery e scegliere la giusta soluzione assicurativa sono alcuni dei passi da compiere per cercare di tutelarsi al meglio.
Per massimizzare al meglio la protezione, una figura fondamentale è quella del broker assicurativo. Infatti, attraverso la ricerca delle soluzioni più adatte ad ogni specifica esigenza, può supportare al meglio le aziende sia nelle fasi preliminari:
- analisi dei rischi,
- scelta delle coperture assicurative
- implementazioni di best pratice;
sia nelle fasi successive con il trasferimento del rischio al mercato assicurativo, mediante coperture che risultano un supporto fondamentale, in caso di attacchi, per limitare i danni subiti e ripristinare l’operatività (e la reputazione) della propria azienda.
A ROMA UN NUOCO CORSO DI CYBER SECURITY
Con l’aumento degli attacchi è sempre più elevata, da parte di aziende e istituzioni, la domanda di forza lavoro specializzata in termini di cybersecurity. Per rispondere a risposta a questa esigenza Polizia di Stato e Fondazione ITS Roberto Rossellini hanno siglato nei giorni scorsi a Roma, un accordo per formare, attraverso la realizzazione di un corso specialistico, dei professionisti del settore.
L’accordo, in linea con il PNRR in ambito della Strategia Nazionale di Cybersicurezza 2022-2026, prevede che, già a partire dal prossimo autunno, verrà attivato un corso sperimentale post diploma della durata di 2 anni suddiviso in una parte teorica che verrà svolta in aula e una parte pratica di tirocinio operativo.
Per formare i giovani diplomati, la Polizia Postale e delle Comunicazioni metterà a disposizione la propria esperienza operativa nella costruzione del percorso didattico anche con l’apporto diretto dei propri operatori.
Potrebbe interessarti anche: CYBERSECURITY IN ITALIA MERCATO IN FORTE CRESCITA
