Negli ultimi giorni, il governo italiano è stato coinvolto in un grave incidente di violazione e fuga dei dati. Un’indagine ha rivelato che una serie di attacchi informatici ha compromesso i dati sensibili di almeno 800.000 cittadini italiani. Questi attacchi hanno colpito diverse istituzioni pubbliche, tra cui le forze dell’ordine e l’autorità fiscale. Il Ministro degli Esteri italiano, Antonio Tajani, ha descritto questa violazione come “una minaccia alla democrazia”. L’opposizione ha chiesto al Primo Ministro Giorgia Meloni di affrontare il Parlamento per discutere le misure di protezione dei dati.
Quattro persone sono state poste agli arresti domiciliari, tra cui un ex funzionario delle forze dell’ordine che gestiva un’agenzia investigativa privata, sospettata di essere al centro dell’indagine. Altri venti individui, tra cui importanti uomini d’affari, sono sotto inchiesta. Questo incidente sottolinea l’importanza di rafforzare le misure di sicurezza informatica per proteggere i dati dei cittadini.
Intervista all’esperto Simone Barison
Quanto stiamo vedendo in questi giorni non è solo un campanello d’allarme, ma una conferma che i modelli di sicurezza tradizionali non sono più sufficienti. Le fughe di dati sono una delle minacce più critiche del nostro tempo, e molte aziende sottovalutano l’importanza di una strategia preventiva, basata sull’analisi continua delle vulnerabilità e sulla formazione dei dipendenti. Oggi, la sfida non è solo tecnologica ma culturale.
Le recenti violazioni sono un chiaro segnale che il panorama delle minacce sta diventando sempre più complesso e sofisticato. Secondo un report di IBM, il costo medio di una violazione di dati è salito a 4,45 milioni di dollari nel 2023, un aumento del 15% rispetto al 2020. Ma oltre al danno economico, c’è un impatto enorme sulla reputazione e sulla fiducia dei clienti, che è spesso sottovalutato.
Quali sono le minacce più frequenti oggi e come stanno evolvendo?
Stiamo assistendo a un aumento esponenziale di attacchi di tipo ransomware e phishing avanzati. Recenti dati di ENISA mostrano che il 43% delle violazioni in Europa ha riguardato ransomware e data breaches interni. È chiaro che i criminali informatici stanno evolvendo le loro tecniche, sfruttando tecnologie come l’Intelligenza Artificiale per automatizzare e personalizzare gli attacchi. Le aziende devono rispondere con la stessa innovazione.
Quali sono i principali errori che le aziende non si rendono conto di commettere?
Spesso vediamo due errori comuni: il primo è credere che il rischio sia solo esterno, dimenticando che una percentuale significativa di violazioni proviene dall’interno, per errore o malintenzionati. Il secondo è adottare soluzioni ‘one-size-fits-all’, che non tengono conto della specificità del business e della sua infrastruttura.
Si parla molto di responsabilità interna e culturale. Cosa intendi?
Il 60% delle violazioni è legato a comportamenti umani, spesso inconsapevoli, come il clic su un link sospetto o l’utilizzo di password deboli. Dati di Verizon dimostrano che l’85% delle violazioni è attribuibile al fattore umano. Questo ci dice che non basta investire in tecnologia, ma è cruciale costruire una cultura della sicurezza, con programmi di formazione continua per i dipendenti.
Cosa devono fare le aziende ora per proteggersi?
Prima di tutto, aumentare il livello di consapevolezza a tutti i livelli aziendali, dai vertici agli operatori. Poi, investire in una strategia di monitoraggio attivo e analisi predittiva dei rischi. È fondamentale che le aziende adottino un approccio proattivo e multilivello alla sicurezza, passando dal ‘reagire’ al ‘prevenire’. Le aziende devono investire in soluzioni che combinino analisi dei rischi in tempo reale, simulazioni periodiche di attacco e piani di risposta incidentale.
C’è una lezione da trarre dalle ultime fughe di dati?
La lezione più importante è che non si può più pensare alla sicurezza come a una spesa, ma come a un investimento strategico. I dati sono il nuovo petrolio, ma se non sono protetti, diventano il più grande rischio per le aziende. Le recenti violazioni dimostrano che non è più una questione di SE verremo attaccati, ma di QUANDO.
Recenti notizie rivelano un quadro preoccupante: il 75% delle aziende italiane non dispone di un piano di risposta agli incidenti, un dato inquietante se consideriamo che l’Italia è uno dei paesi più colpiti in Europa, con un aumento del 35% degli attacchi rispetto al 2022. Le dichiarazioni di queste ore parlano di situazioni vicine “all’eversione” e di un “vaso di Pandora” ormai aperto.
Che soluzioni si prospettano?
Un nuovo decreto per blindare le banche dati, introducendo pene più severe per i responsabili e accessi alle informazioni vincolati da autorizzazioni certe. Ma mentre si tenta di irrigidire le regole, emerge un altro scenario: dati ancora più preziosi, tentativi di furto più sofisticati e un mercato del Dark Web in continua espansione.
Dobbiamo renderci conto che il cuore del problema non è solo tecnologico, ma anche economico e politico. Il mercato delle informazioni è globale e si adatta utilizzando anche il mondo parallelo del Dark Web, un supermercato di ogni curiosità digitale. La battaglia si combatterà con investimenti in prevenzione e nella sicurezza delle infrastrutture, formazione dei giovani professionisti pagati adeguatamente e cultura della sicurezza.
La vera domanda è: siamo pronti ad affrontare la prossima minaccia?
