Archivio opinioni
Claudio Verzola
Unità Tecnico Informatica Enm - Cyber Security
Cyber Attacchi sempre più frequenti. le PMI Italiane risultano le più esposte
Abstract
La mancanza di competenze digitali espone le PMI italiane ad attacchi informatici sempre più frequenti. I dati disseminati dalle agenzie specializzate rilevano quanto sia importante la formazione di personale ed esperti per il contrasto del fenomeno e la protezione dei sistemi aziendali.
kEYWORDS #cyberattacchi, #cyber security, #competenzedigitali, #DESI
“Un cyber attacco è un'azione deliberata compiuta attraverso mezzi digitali con l'intento di compromettere, danneggiare o rubare informazioni da sistemi informatici, reti o dispositivi. Questo tipo di attacco può essere realizzato tramite vari metodi, come malware, phishing, ransomware, attacchi DDoS (Distributed Denial of Service), exploit di vulnerabilità software, e altre tecniche di hacking. L'obiettivo di un cyber attacco può variare dall'accesso non autorizzato a dati sensibili, alla compromissione di funzionalità operative, al furto di identità, o alla distruzione di dati e infrastrutture digitali.”
Nel corso degli anni, le problematiche connesse agli attacchi informatici non sono più unicamente una preoccupazione per nerd, ma hanno, e avranno in futuro, conseguenze su ogni aspetto della società, della politica, dell’economia e della geopolitica. La continua evoluzione della tecnologia trasforma anche le minacce informatiche, che si adattano rapidamente alle nuove situazioni sia tecnologiche che geopolitiche.
L’importanza del dato, del suo uso, di come viene prodotto, condiviso, conservato e protetto è la sfida quotidiana che chi si occupa di cybersecurity deve affrontare. Con l’avvento dell’intelligenza artificiale generativa, nuovi scenari si sono aperti all’interno del tema della cybersecurity, riguardando direttamente la società dell’informazione. In questo contesto, la capacità di elaborare e trasmettere informazioni digitalizzate è il fattore chiave per lo sviluppo economico, sociale e culturale. Anche in questo campo, concetti come riservatezza, integrità, autenticità, non ripudiabilità, disponibilità e protezione sono diventati vitali per le organizzazioni e la democrazia.
Una delle minacce emergenti più insidiose è quella dei deepfake, una tecnica di sintesi multimediale basata sull’intelligenza artificiale che permette di creare contenuti audio, video o immagini estremamente realistici ma falsi. Utilizzando algoritmi di apprendimento profondo (deep learning) e reti neurali generative avversarie (GAN), è possibile sovrapporre il volto di una persona su quello di un’altra in un video o creare una voce che imita perfettamente quella di qualcuno. Questa tecnologia consente di generare contenuti manipolati in modo così realistico da poter ingannare anche l’occhio più esperto e generare reazioni importanti a livello sociale.
L’incremento dell’uso dei deepfake pone serie sfide alla cybersecurity, alla privacy e all’integrità delle informazioni, rendendo indispensabile l’adozione di nuove misure di sicurezza e la sensibilizzazione dell’opinione pubblica sui rischi associati.
La crescita degli attacchi informatici è aumentata sia nel numero che nella qualità degli attacchi stessi, sempre più sofisticati e difficili da individuare, almeno nelle loro fasi iniziali. A questa statistica non si sottrae il nostro Paese.
I dati
Come evidenzia il rapporto Clusit 2024 l’Italia ha totalizzato ben l’11% di tutti gli attacchi gravi realizzati nel mondo , rispetto al 7,6% dell’anno precedente, totalizzando 310 attacchi, con un incremento del 65% rispetto al 2022. Più della metà di questi attacchi (56%) ha avuto conseguenze di gravità critica o elevata. Negli ultimi cinque anni, oltre il 47% degli attacchi totali registrati in Italia dal 2019 si è verificato nel 2023.
Negli ultimi cinque anni, il numero di attacchi gravi è aumentato significativamente, con una media mensile globale che è passata da 139 a 232. Dal 2019 al 2023, gli attacchi rilevati da fonti pubbliche sono cresciuti del 60%, passando da 1.667 a 2.779. Nel 2023, gli attacchi globali sono aumentati dell’11%, mentre in Italia si è registrato un aumento del 65%.
Non solo la frequenza degli attacchi è aumentata, ma anche la loro gravità. L’indice di gravità degli attacchi è peggiorato ogni anno, con attacchi classificati come “critici” o “gravi” che nel 2023 rappresentano oltre l’81% del totale, rispetto al 47% del 2019.
I numeri riportati nel rapporto Clusit 2024 sono solo gli attacchi effettivamente avvenuti e confermati, diventati di dominio pubblico.
Se vogliamo cercare le ragioni per spiegare il perché il nostro Paese è così bersagliato dai Cyber Criminali ci basta osservare i dati del rapporto DESI1.
Dal rapporto emerge che solo il 46% della popolazione ha competenze digitali di base, limitando conseguentemente la capacità di sfruttare le opportunità digitali e di esercitare la cittadinanza digitale, con un impatto negativo sull’inclusività del Paese.
L’Italia ha adottato una strategia nazionale e incluso riforme e investimenti nel Piano Nazionale di Ripresa e Resilienza (PNRR) per aumentare le competenze digitali. Tuttavia, nonostante sia riconosciuta la necessità di sviluppare nuove competenze e aggiornare i profili professionali, il numero di imprese che offrono formazione ai dipendenti è ancora insufficiente.
Inoltre il numero di laureati in ICT è significativamente inferiore rispetto ai parametri UE, con il risultato che il Paese non riesce a soddisfare la domanda di professionisti qualificati da parte delle imprese. Sebbene l’offerta di formazione stia evolvendo e sia stata ampliata con nuove offerte di formazione flessibili focalizzate su STEM, la quota di laureati in ICT rimane all’1,5%, insufficiente e significativamente inferiore alla media dell’UE del 4,2%.
Inoltre, la percentuale di donne tra gli specialisti ICT è del 16%, ben al di sotto della media dell’UE del 18,9%.
Attacchi informatici e PMI
È facile quindi comprendere come in un contesto internazionale dove l’aumento degli attacchi informatici nel 2023 ha registrato un incremento del 184% la sola Italia abbia registrato un +85% solo nel primo trimestre ponendo l’Italia al 5° posto tra i Paesi più colpiti al mondo.
Non sono solo le basse competenze digitali a favorire gli attacchi ma anche il livello di maturità delle aziende che costituiscono il sistema produttivo Italiano,costituito da aziende di micro piccole e medie dimensioni (il numero medio di addetti per impresa in Italia è 3,9, contro media europea del 5,1 e tedesca di 12,1. Inserendo nell’analisi anche le micro imprese, e considerando gli occupati in queste dimensioni d’impresa nei paesi UE27 per cui sono disponibili dati, l’Italia è 5° per percentuali di occupati nelle PMI,76% circa).
Per meglio comprendere il rapporto con la cyber sicurezza delle PMI tornano utili i dati rilevati dal Rapporto Cyber Index PMI (realizzato da Generali e
Confindustria2) , una valutazione che tiene conto di tre parametri:
- approccio strategico
- capacità di comprendere il fenomeno e le minacce (identificazione)
- capacità di introdurre leve per mitigare il rischio (attuazione).
Secondo il rapporto nonostante l’aumento di attenzione per il tema cybersecurity manca un approccio strategico al problema a causa della mancanza di corrette azioni di identificazione.
Osservando infine l’indice per misurare lo stato di consapevolezza in materia di rischi cyber delle aziende di piccole e medie dimensioni, solo il 14% delle PMI è considerato maturo, consapevole dei rischi e con un approccio strategico alla materia.
Non esistono grandi differenze tra le aziende del nord e sud, piuttosto il livello di maturità è correlato alla dimensione dell’azienda, più l’azienda è grande e maggiore è il suo livello di maturità. Ma i budget stanziati per far fronte alle minacce informatiche sono ancora insufficienti, sia negli investimenti nel settore IT che nel settore assicurativo, dove solo il 17% delle aziende ha sottoscritto polizze assicurative specifiche, e ben il 29% è totalmente all’oscuro dell’esistenza di coperture per il rischio cyber.
In un simile scenario risultano quindi perfettamente comprensibili i numeri del fenomeno, basse competenze digitali, poca consapevolezza del fenomeno e scarsa capacità di investimento, sono questi i fattori del successo degli attacchi dei cyber criminali.
Le basse competenze digitali spiegano il perché gli attacchi di social engineering sono più frequenti in Italia rispetto alla media globale (14% contro 8,6%), formazione e sensibilizzazione dei dipendenti risultano cruciali, per abbattere anche sensibilmente questi numeri e alcune tipologie di attacco, soprattutto quelle legate ad attività di ingegneria sociale.
L’importanza della formazione
La formazione rappresenta uno degli strumenti più efficaci per contrastare le minacce alla cybersecurity. In un contesto in cui gli attacchi informatici sono sempre più sofisticati e frequenti, è cruciale che i dipendenti di tutte le aziende, dalle grandi corporation alle PMI passando dalla PA, siano adeguatamente preparati per riconoscere e rispondere alle minacce. Dipendenti ben formati sono in grado di identificare potenziali minacce come phishing, malware e altre forme di attacco, riducendo così il rischio di compromissione dei dati aziendali. Occorre creare una “Cultura della Sicurezza” attraverso la formazione continua, in cui ogni membro dell’organizzazione comprende l’importanza di adottare pratiche sicure. Oltre alla formazione tecnica, aumentare la consapevolezza generale sulla cybersecurity è fondamentale per costruire una difesa efficace contro le minacce informatiche, la consapevolezza riguarda la comprensione dei rischi e l’adozione di comportamenti proattivi per mitigare tali rischi. Informare i dipendenti sui diversi tipi di minacce informatiche e sui potenziali impatti di un attacco può motivarli a prendere sul serio le pratiche di sicurezza, inoltre ogni dipendente deve comprendere che la sicurezza informatica è una responsabilità condivisa. La consapevolezza aiuta a garantire che tutti, indipendentemente dal loro ruolo, partecipino attivamente alla protezione dei dati aziendali. Aumentare la consapevolezza incoraggia i dipendenti a essere proattivi nel segnalare attività sospette e nel seguire le migliori pratiche di sicurezza, come l’uso di password forti e l’aggiornamento regolare del software. La formazione e l’aumento della consapevolezza sono pilastri fondamentali per rafforzare la cybersecurity nelle aziende. Investire in questi ambiti non solo protegge le risorse digitali, ma contribuisce anche a creare un ambiente di lavoro sicuro e resiliente, capace di affrontare le sfide del panorama digitale contemporaneo.
1 Il rapporto DESI (Digital Economy and Society Index) è uno strumento di monitoraggio della Commissione Europea che valuta i progressi degli Stati membri dell’Unione Europea nel campo della digitalizzazione. Il DESI esamina diverse dimensioni della trasformazione digitale per fornire una panoramica del livello di digitalizzazione di ciascun paese. Le principali aree analizzate dal rapporto DESI sono: Connettività, Capitale umano, Uso di internet, Integrazione delle tecnologie digitali, Servizi pubblici digitali.
2 Cyber Index PMI, è realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity e data protection della School of Management del Politecnico di Milano, e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale.