Il 2022 è stato un anno nero per la cybersecurity in Italia. Secondo i dati contenuti nel report di Exprivia, società specializzata in ICT, nel primo semestre dell’anno si sono registrati ben 1572 casi tra attacchi, incidenti e violazioni della privacy nel nostro Paese, un numero superiore ai 1356 casi complessivi dell’intero 2021. Un trend preoccupante che evidenzia come l’Italia sia sempre più nel mirino dei cybercriminali.
Ma non è solo il numero di attacchi a destare preoccupazione. Le tecniche utilizzate dai criminali informatici si fanno sempre più sofisticate ed efficaci. I malware, in particolare ransomware e trojan, si confermano gli strumenti preferiti degli hacker, con ben 316 casi registrati nella prima metà del 2022. Questi software malevoli consentono di sottrarre informazioni sensibili, crittografare i dati e chiedere un riscatto.
In forte crescita anche gli attacchi DDoS (Distributed Denial of Service), che puntano a rendere indisponibili i servizi di aziende, enti pubblici e istituzioni sovraccaricandone i sistemi. Senza dimenticare le tecniche di phishing e social engineering, che sfruttano l’ingegneria sociale per carpire dati confidenziali tramite email fraudolente o profili social fasulli. Ben 692 i casi di adescamento registrati nei primi sei mesi del 2022.
Nessun settore sembra essere al riparo dalla minaccia cyber. Pubbliche amministrazioni, banche, sanità sono tra i comparti maggiormente presi di mira e che hanno subito le sanzioni più pesanti da parte del Garante Privacy. A preoccupare è soprattutto il mondo della finanza che catalizza il 43% degli attacchi totali, seguito dal settore IT e da quello industriale.
Proprio l’industria rappresenta un bersaglio sensibile per i cybercriminali, che puntano a sabotare o interrompere processi produttivi strategici per l’economia del Paese. Non a caso, gli attacchi alle infrastrutture critiche sono quintuplicati nel secondo trimestre 2022 rispetto al primo, complice anche il protrarsi del conflitto tra Russia e Ucraina. Il cyberwarfare, la guerra cibernetica tra stati, si classifica infatti al secondo posto tra le motivazioni degli attacchi dopo il cybercrime.
Se il numero e la gravità degli attacchi informatici sono in costante aumento, buona parte della responsabilità è da attribuire al fattore umano. Dipendenti poco consapevoli dei rischi, procedure di sicurezza inadeguate, mancanza di formazione sono tra le principali cause che espongono aziende e organizzazioni alle minacce cyber.
Basti pensare che l’82% delle persone riutilizza le stesse password su più account, favorendo attacchi di credential stuffing e furto di identità, o che il phishing rimane la prima causa di violazione dei dati, con oltre la metà delle aziende intervistate che ha subito una breach a causa di email fraudolente.
Investire in formazione e awareness, adottare policy di sicurezza stringenti, utilizzare sistemi di autenticazione a più fattori sono alcune delle contromisure che le organizzazioni dovrebbero mettere in campo per ridurre la superficie di attacco e mitigare i rischi. La consapevolezza deve partire dai singoli utenti, vero anello debole della catena.
Per invertire la rotta e fronteggiare una minaccia in costante evoluzione, è necessario un cambio di passo. Non basta più un approccio reattivo e difensivo, ma occorre adottare strategie proattive e resilienti, in grado di anticipare le mosse degli attaccanti e ridurre l’impatto di eventuali incidenti.
Tecnologie come l’intelligenza artificiale e l’automazione possono fornire un valido supporto in tal senso, velocizzando l’identificazione e il contenimento delle minacce. Ma la vera sfida è culturale: serve maggiore consapevolezza a tutti i livelli, dal top management agli utenti finali, per mettere la cybersecurity al centro delle priorità di ogni organizzazione.
Solo così l’Italia potrà colmare il gap che la separa dagli altri paesi europei in termini di sicurezza digitale e trasformare quella che oggi è una debolezza in un punto di forza per la competitività del sistema Paese. Il percorso è ancora lungo, ma invertire la rotta è possibile. A patto di agire subito e di farlo insieme, con il contributo di tutti gli attori in campo: istituzioni, imprese, mondo accademico e della ricerca, singoli cittadini.
La posta in gioco è alta: difendere il nostro presente e costruire un futuro digitale più sicuro per le nuove generazioni. Una sfida che l’Italia non può permettersi di perdere.