Sorgenia
cerca
Accedi accedi

Cyber Security, attacchi informatici in crescita costante

  1. Home
  2. My generation
  3. Cyber Security, attacchi informatici in crescita costante

I dati del rapporto Clusit 2020: nel primo semestre dell’anno registrati +85% offensive contro le infrastrutture critiche e +63% contro il mondo della ricerca. Gabriele Faggioli: “Fondamentale investire su startup e innovazione per contrastare il crimine”

La prima metà del 2020 è stata per la cyber security un “semestre nero”, il peggiore di sempre su scala globale, con 850 attacchi gravi. Sono cresciuti dell’85% rispetto allo stesso periodo dell’anno precedente quelli ai danni delle infrastrutture critiche, e del 63% quelli contro il settore della ricerca e delle istituzioni scolastiche. Segnano un +73% le offensive sferrate contro i cosiddetti Gov Contractors, le società cioè che hanno ottenuto appalti e siglato contratti con governi. A fotografare la situazione è il Rapporto 2020 di Clusit, l’Associazione Italiana per la Sicurezza Informatica, che ha tra i suoi soci rappresentanti di oltre 500 aziende e organizzazioni e ha collaborazioni a livello nazionale con ministeri, authority e istituzioni, oltre che con la Polizia Postale e con altri organismi di controllo. In crescita anche gli attacchi rivolti direttamente alle istituzioni governative, aumentati da gennaio a giugno 2020 del 5,6%.
“Di fronte a questo scenario, che sottende un’accelerazione del cyber crimine con logiche industriali - afferma Gabriele Faggioli, presidente di Clusit - crediamo che sia fondamentale sviluppare la Ricerca e l’Innovazione, anche attraverso il finanziamento a startup e iniziative imprenditoriali italiane nel settore della cyber security”.

IL MERCATO DELLA CYBER SECURITY

Secondo l’analisi pubblicata nei giorni scorsi dall’Osservatorio Cyber Security & data protection della School of management del Politecnico di Milano sul 2020 il 40% delle imprese ha in ogni caso aumentato i propri investimenti in cyber security, contro il 51% del 2019, mentre il 19% lo ha ridotto, contro una contrazione del 2% che si era registrata nell’anno precedente. Analizzando più nello specifico la spesa, il 52% secondo i dati Mip è destinato a soluzioni di sicurezza, mente il 48% è per servizi. Le tipologie che attirano più risorse sono la network & wireless security, la endpoint security e la data security, quindi sicurezza delle Reti e infrastrutture di rete, dei punti di accesso (come i dispositivi personali, notebook, smartphone), dei dati.
A fronte di queste statistiche però, soltanto il 41% delle aziende può contare su un Chief information security officer, mentre il 69% ha un data protection officer interno. Tutti gli altri fanno ricorso a figure esterne per ricoprire queste funzioni.

ITALIA IN RITARDO NEL PANORAMA INTERNAZIONALE

Creare una nuova impresa che si occupa di Cyber security è più difficile in Italia di quanto lo sia nel resto del mondo: secondo l’osservatorio specializzato del Politecnico di Milano infatti nel nostro Paese sono nate dal 2015 soltanto il 2% delle 254 imprese di questo genere che hanno visto la luce su scala globale. Le difficoltà arrivano anche da finanziamenti “con contagocce”: la media dell’Italia è di un milione di dollari per ogni nuova impresa di questo comparto, in confronto ai 15 milioni di dollari di media globale.

LA COLLABORAZIONE PUBBLICO-PRIVATO

Una ricetta per dare una spinta alla nascita di strategie adeguate di cyber difesa, secondo l’analisi di Clusit, può essere quella di accelerare su ricerca e innovazione, con gli investimenti che dovrebbero essere orientati anche su “forme condivise di sapere” e su partnership pubblico-privato. Particolarmente utili sarebbe anche, secondo l’associazione, la creazione di un programma formativo nazionale che sviluppi a lungo termine le competenze necessarie.
“Pensiamo che questi siano i primi e urgenti passi da compiere per mettere in moto un processo virtuoso di crescita non solo tecnologica, ma anche economica dell’intero sistema Paese - aggiunge Faggioli - Lavoriamo in questa direzione anche con le istituzioni; in gioco ci sono continuità sociale ed economica”.

UN PIANO NAZIONALE DI #CYBERSECURITY4.0

“Non è pensabile perseguire una resilienza strutturale agli attacchi cyber senza che l’intero ecosistema nazionale operi sinergicamente, sia per quanto riguarda la strategia che nelle azioni tattiche”, conclude Faggioli, che nei giorni scorsi ha illustrato le proposte di Clusit durante un’audizione alla commissione Difesa del Senato. Proprio in quest’ottica l’associazione ha avanzato la proposta di creare un Piano Nazionale #Cybersecurity 4.0, “che premi la componente di cyber security in tutti i progetti innovativi e di consolidamento del digitale nelle imprese italiane, con voci e misure specifiche, come già accaduto per #Industry4.0”.

TRE PROPOSTE PER LA SICUREZZA

Tre le proposte principali avanzate da Clusit per rafforzare la filiera della cyber security. Si parte dalla trasformazione organizzativa delle imprese, che dovrebbero essere spinte anche con provvedimenti normativi a dotarsi sia di un Chief information and security officer, sia di certificazioni che ne garantiscano l’affidabilità. In secondo luogo, secondo l’analisi di Clusit, sarebbe necessario - nella transizione al cloud che sta interessando proprio in questo periodo una grande quantità di processi aziendali – fare in modo che questo passaggio avvenga dedicando il massimo dell’attenzione alla sicurezza informatica anche grazie a certificazioni specifiche. Quanto infine alle tecnologie emergenti, come l’IoT, Clusit propone di accelerare il processo di adozione da parte del mercato di prodotti “cyber sicuri by default”, sia per il cittadino che per le organizzazioni pubbliche e private.