Il rapporto Clusit 2024, presentato al Security Summit del 19 marzo, fornisce un’analisi dettagliata e preoccupante degli incidenti di sicurezza informatica avvenuti negli ultimi quattro anni, con un focus particolare sull’anno 2023. I dati raccolti dimostrano una situazione in costante peggioramento, con un aumento significativo sia in termini di frequenza che di gravità degli attacchi informatici, specialmente in Italia.
Il confronto dei dati del 2019 con quelli del 2023 rivela un incremento del 60% degli attacchi noti a livello globale, passando da 1.667 a 2.779. Tuttavia, in Italia, l’aumento è stato del 65%, evidenziando un preoccupante trend negativo. Nel 2023, gli attacchi informatici sono cresciuti dell’11% a livello globale, mentre in Italia si è registrato un incremento molto più marcato, suggerendo che il paese è particolarmente vulnerabile a queste minacce.
Tipologia di attacchi: Nel 2023, l’81% degli attacchi è stato classificato come critico o grave, rispetto al 47% del 2019. Questo indica non solo un aumento della frequenza degli attacchi, ma anche della loro severità. Gli attacchi di tipo CyberCrime rappresentano il 64% del totale, mentre gli attacchi di tipo Hacktivism, motivati da ragioni politiche o sociali, costituiscono il restante 36%. Gli attacchi di tipo Espionage/Sabotage e Information Warfare, sebbene rilevanti a livello globale, hanno un impatto minore in Italia.
Conseguenze e gravità: Tra il 2019 e il 2023, l’Italia ha subito 653 attacchi informatici gravi, di cui 310 solo nell’ultimo anno. Questo dato è particolarmente allarmante se confrontato con il tasso globale di crescita degli attacchi, che è del 12%. L’analisi del rapporto Clusit sottolinea che le organizzazioni italiane, inclusi enti governativi e aziende private, mostrano una capacità insufficiente di proteggersi adeguatamente, rendendole bersagli facili per i cybercriminali.
Tecniche utilizzate: Gli attacchi DDoS (Distributed Denial of Service) sono cresciuti dal 4% del 2022 al 36% del 2023, diventando la tecnica di attacco più comune. Questo aumento è attribuibile principalmente agli attacchi di tipo Hacktivist, che utilizzano il DDoS per interrompere le operazioni dei siti web e attirare l’attenzione sulle loro cause. Gli attacchi malware, sebbene in leggera crescita in valore assoluto (+4%), sono scesi dal 53% del 2022 al 33% del 2023. Gli attacchi di phishing, invece, sono cresciuti solo di un punto percentuale, ma hanno registrato un aumento significativo (+87%) in valore assoluto.
Settori più colpiti: Il settore governativo è stato il più colpito, con il 19% degli attacchi totali, seguito dal settore manifatturiero con il 13%. La distribuzione degli attacchi in Italia differisce significativamente dal trend globale, dove gli attacchi ai settori governativi e manifatturieri sono rispettivamente al 12% e al 6%. Questo indica che un quarto degli attacchi globali al settore manifatturiero ha riguardato aziende italiane.
Gravità: In termini di gravità, il 43% degli attacchi in Italia è stato classificato come High, un dato simile al 42% globale. Tuttavia, gli attacchi classificati come Critical in Italia rappresentano solo il 13%, mentre i Medium sono molto più alti (43% in Italia contro il 19% globale). Questo suggerisce che in Italia avvengono molti attacchi di minore impatto che in altri paesi vengono prevenuti o mitigati in modo più efficace.
Criticità e vulnerabilità: Il rapporto Clusit 2024 evidenzia come le misure di sicurezza introdotte in Italia non siano sufficientemente efficaci. Le vulnerabilità esistenti e la scarsa capacità di gestirle rendono le organizzazioni italiane particolarmente appetibili per gli hacker. La necessità di rafforzare la governance della sicurezza e la capacità di identificare, analizzare, valutare e gestire i rischi informatici è urgente.
Investimenti in Sicurezza Informatica: Nonostante l’aumento degli investimenti, come riportato dall’Osservatorio Cybersecurity e Data Protection del Politecnico di Milano, l’Italia continua a mostrare una vulnerabilità significativa. Questo suggerisce che gli investimenti, sebbene crescenti, potrebbero non essere sufficientemente mirati o efficaci nel migliorare la resilienza complessiva delle organizzazioni.
Il rapporto Clusit 2024 conclude che è fondamentale rafforzare la cultura della sicurezza informatica e la consapevolezza delle persone. L’aumento degli attacchi di phishing e di ingegneria sociale dimostra che le misure attuate fino ad oggi non sono sufficienti. La gestione delle vulnerabilità e il patch management rimangono criticità irrisolte. È necessario superare il concetto che la sicurezza si fa solo durante la scrittura del codice sorgente e adottare una visione olistica che copra l’intero ciclo di vita del prodotto.
Guardando al futuro, l’uso dell’intelligenza artificiale nei processi aziendali potrebbe introdurre nuovi rischi associati. La pervasività dell’IA e la sua capacità di sostituire o completare l’attività umana e automatizzata richiedono una comprensione approfondita e una gestione attenta dei rischi emergenti. L’etica e la sovranità digitale rimarranno temi centrali, strettamente legati alla sicurezza delle informazioni.
Necessità di un outsourcing di qualità
Una possibile soluzione per migliorare la sicurezza informatica è trasferire l’onere dell’implementazione delle misure di mitigazione a fornitori esterni di alta qualità. Questo non significa necessariamente optare per coperture assicurative, che sono sempre più costose e difficili da ottenere, ma piuttosto affidarsi a esperti esterni per gestire efficacemente la sicurezza informatica.