L’Agenzia per la Cybersicurezza Nazionale (ACN) ha presentato al Parlamento la sua prima relazione annuale, che offre un quadro della situazione cyber in Italia. Il rapporto rileva un aumento del numero di eventi malevoli, che hanno avuto anche un impatto significativo sulle infrastrutture digitali nazionali.
In ambito nazionale, il settore manifatturiero è il più colpito da attacchi informatici, seguito da quello tecnologico e dal retail. In particolare, il ransomware è la minaccia più importante registrata a livello nazionale e europeo.
La relazione osserva che, mentre le Amministrazioni Centrali dello Stato sono state colpite in prevalenza da attacchi DDoS, il settore sanitario, i Comuni e le Regioni sono stati oggetto principalmente di ransomware.
Tuttavia, considerando tutti i tipi di attività informatiche malevoli, l’ACN ha evidenziato che il settore privato è quello più colpito. Solo il 18% degli attacchi, con particolare riferimento a quelli ransomware, ha coinvolto le Pubbliche Amministrazioni, mentre il restante 82% ha riguardato operatori privati.
In particolare, il 31% degli attacchi ransomware ha colpito grandi imprese, il 28% ha coinvolto medie imprese e il restante 41% ha riguardato piccole imprese.
Il rapporto ACN evidenzia un aumento delle minacce informatiche, con particolare attenzione al ransomware e al settore privato, che è l’obiettivo principale degli attacchi.
Per le PMI è fondamentale rafforzare le misure di sicurezza, in quanto i criminali informatici utilizzano una varietà di metodi per attaccarle, tra cui email di phishing, messaggi di testo ingannevoli e persino link YouTube che portano a siti malevoli.
Il principale ostacolo per le PMI è il budget limitato, che impedisce loro di investire in sicurezza informatica. Inoltre, spesso queste aziende non hanno un responsabile della sicurezza informatica dedicato. Questo è un problema significativo, in quanto la mancanza di competenze e di esperienza può rendere più difficile per le PMI rispondere a un attacco informatico.