Questo articolo di Sauro Mostarda, CEO di Lokky, è un’analisi sulla cybersecurity degli ultimi quattro anni e si focalizza sull’incremento degli attacchi informatici. Viene spiegato perché si è registrata questa massiccia crescita, i settori più colpiti, i Paesi più vulnerabili e, infine, spiega come le istituzioni possono agire per il bene delle piccole e medie imprese.
Il panorama della cybersecurity, dal 2018 al 2022
Nei primi sei mesi del 2022 si sono registrati 1.141 attacchi cyber (+8,4% rispetto al primo semestre del 2021), con una media di 190 attacchi al mese e un picco di 225 attacchi a marzo 2022, valore mai toccato prima. È quanto emerge dal recente rapporto CLUSIT, che raccoglie, confronta e analizza i dati globali relativi agli incidenti informatici degli ultimi cinque anni. In particolare, dalla ricerca risulta che si sono verificati oltre 15.000 incidenti informatici dal 2011 ad oggi; di questi, oltre la metà (8.252) sono avvenuti negli ultimi 4 anni e mezzo. Se confrontati con il primo semestre del 2018, gli attacchi da gennaio a giugno 2022 sono quindi aumentati del 53%.
I fattori scatenanti
Complice di questa crescita, la trasformazione digitale, accelerata dalla pandemia da Covid-19, la crisi economica e l’instabile contesto geopolitico dettato dal conflitto Russia-Ucraina. La combinazione di questi fattori ha fatto sì che insorgessero nuovi rischi e nuovi scenari di esposizione pronti a mettere sempre più a repentaglio la cybesecurity delle imprese. Non solo, si sono sviluppati anche metodi d’attacco sempre più sofisticati per supportare l’attività di intelligence e l’attuale guerra cibernetica. Infatti, tra gli attacchi cyber più diffusi e frequenti rispetto al 2021, secondo il rapporto sopracitato, troviamo: Spionaggio/Saboatggio (+62,1%), Informazioni di Guerra (+119,2) e Hacktivismo (+414,3%), spesso utilizzato come un mezzo per supportare un conflitto bellico, violando la sicurezza dei siti web o dei sistemi informatici delle parti coinvolte per diffondere messaggi propagandistici o per rendere pubbliche informazioni riservate.
I settori più colpiti
Tali minacce hanno colpito principalmente i settori sanitario, pubblico e finanziario. Rispetto al primo semestre 2021, nel 2022 la crescita maggiore nel numero di attacchi gravi si osserva verso i settori: Multiservizi (+108,3%), Telecomunicazioni (+77,8%), Finance/Insurance (+76,7%), News/Multimedia (+50%), Manifatturiero (+34%), seguiti da Energia/Utenze (+5,3%) e Sanitario (+2,2%).
La cybersecurity italiana è la più debole
Per quanto riguarda le regioni più colpite, invece, i dati mostrano che aumentano gli attacchi verso l’Europa (26%, +5% rispetto al 2021, record assoluto), mentre scendono in percentuale quelli verso l’America (38%, -7%) e l’Asia (8%, -4%). L’Italia risulta particolarmente colpita, probabilmente per il gran numero di piccole e medie imprese che compongono la maggior parte del tessuto economico del Paese e che non dispongono né delle conoscenze né dei mezzi per una protezione informatica efficace. Soprattutto, non sono provviste di una copertura assicurativa adeguata che sia in grado di tutelare la loro attività dai danni causati da attacchi informatici e violazione della sicurezza dei dati.
Cosa si può fare?
Ora più che mai è essenziale lavorare per garantire che tutte le aziende possano difendersi dalle minacce cyber attraverso normative specifiche di cybersecurity, prezzi accessibili e un’offerta assicurativa fatta su misura per i rischi informatici. Infatti, nonostante gli investimenti in cybersecurity in Italia siano cresciuti a 1,55 miliardi di euro nel 2021, 1 milione e 653 mila PMI (40%) non sono assicurate. Se da un lato le grandi imprese stanno aumentando il proprio budget per la sicurezza informatica, dall’altro le PMI non hanno la medesima possibilità, rendendo così l’intero paese più vulnerabile alle minacce cyber.
È quindi fondamentale che ci sia un impegno, anche a livello istituzionale, per supportare le piccole e medie aziende nella protezione contro gli attacchi informatici, attraverso programmi di formazione, incentivi, diffusione di una cultura assicurativa di gestione del rischio e soluzioni di sicurezza accessibili e personalizzate. Inoltre, il trend della cybersecurity è in continuo aumento e per questo è importante che le aziende italiane continuino a investire in questo ambito per proteggere i propri dati e la propria attività. Da una recente ricerca Axitea relativa al biennio 2021-2022, emerge che il 78% delle imprese italiane ha deciso di mantenere costante il budget di investimenti stanziato per la cybersecurity, mentre il 19% ha previsto di aumentarlo. Anche a livello globale, la sicurezza informatica è in rapida ascesa. Secondo la società di consulenza Manage Business, gli investimenti globali dedicati alla cybersecurity sono previsti di raggiungere i 1,5/2 trilioni di dollari entro il 2025.
di Sauro Mostarda, CEO di Lokky