Ai nostri giorni, ciò che piace di più della libera professione è l’autonomia. Autonomia che si traduce nella libertà di gestire il proprio tempo, in una maggiore flessibilità, in una migliore conciliazione tra lavoro e vita privata, e anche in una probabile crescita professionale. I freelance hanno insomma un maggiore controllo sulla propria agenda lavorativa, possono occuparsi di progetti diversi grazie ai quali hanno l’opportunità di ampliare il proprio ventaglio di competenze e che, spesso, possono essere più stimolanti e interessanti rispetto a un lavoro a tempo pieno dedicato a una singola attività. Il lavoro autonomo espone, però, il professionista a un maggior rischio informatico: le minacce cybercrime sono reali e in aumento negli ultimi anni. È fondamentale, quindi, essere consapevoli di questi rischi e adottare misure concrete per proteggersi e mettersi in sicurezza.
Il Rapporto sulla Sicurezza ICT in Italia pubblicato nel marzo 2023 da CLUSIT – l’Associazione Italiana per la Sicurezza Informatica – relata che negli ultimi 5 anni la situazione è peggiorata in maniera costante. Dal 2019 al 2022 gli attacchi cibernetici a livello globale sono aumentati di circa il 60%. Il 2022 è stato un anno particolarmente critico, come evidenziato dal rapporto, poiché ha portato alla luce “capacità cibernetiche offensive, utilizzate dai contendenti, dai loro alleati e in generale da tutti i principali attori globali, a supporto di attività di cyber-intelligence, di cyber-warfare e di operazioni ibride”.
I dati ci invitano a riflettere: come possiamo tutelarci?
Anche in Italia abbiamo subito una importante escalation, ricevendo il 7,6% degli attacchi globali. Questo dato significativo ci invita a riflettere su come possiamo tutelarci. Il nostro Paese ha registrato 188 attacchi riusciti, segnando un aumento del +169% rispetto all’anno precedente. La maggior parte di questi attacchi rientra nella categoria “Cybercrime,” rappresentando il 93% del totale, un +11% rispetto alla media globale (82%).
Lo studio mette in luce i settori più colpiti nel 2022 a livello globale, tra cui il governativo (20% del totale degli incidenti) e il manifatturiero (19%). In Italia, si è verificato un notevole incremento percentuale anno su anno nella categoria “Multiple Targets” (+900%), che rappresenta attacchi non mirati, campagne generalizzate che continuano a minare la sicurezza e causare gravi conseguenze. Altri settori, come i servizi professionali e tecnico-scientifici, hanno registrato un incremento significativo degli incidenti (+233,3%), seguiti dal manifatturiero (+191,7%), IT (+100%) e dal settore militare (+65,2%).
Principali tecniche di attacco
A livello globale le principali tecniche di attacco si dividono, invece, così:
- attacchi malware 37%: ossia virus, worm, trojan, spyware e altri programmi progettati per danneggiare o controllare un computer o rubare informazioni; a differenza della media globale, nel nostro Paese, il malware rappresenta il 53% delle minacce alla sicurezza.
- Phishing 12%: l’invio di messaggi ingannevoli o l’imitazione di siti web legittimi al fine di indurre le persone a rivelare informazioni personali, come password, numeri di carta di credito o informazioni bancarie.
- Vulnerabilità 12%: gli aggressori cercano di sfruttare falle nella sicurezza dei software o del sistema operativo per ottenere accesso non autorizzato o causare danni.
- Nel 24% dei casi vengono utilizzate tecniche ancora sconosciute agli esperti di sicurezza informatica.
- Le altre tecniche di attacco si dividono tra il cracking degli account (tentativi di indovinare o forzare le password per accedere a un account), gli attacchi DDoS (Distributed Denial of Service, che cercano di sovraccaricare un server o un sito web per renderlo inaccessibile), attacchi diretti ai siti web e una combinazione di più tecniche di attacco.
Basso livello di digitalizzazione e scarse competenze informatiche di base
Tra le principali cause che contribuiscono a questa situazione, si annovera il basso livello di digitalizzazione e competenze informatiche di base. Secondo l’indice DESI (Digital Economy and Society Index) della Commissione Europea, l’Italia è ventesima per livello di digitalizzazione complessiva tra i 27 Paesi membri dell’Unione Europea. È terzultima per popolazione con competenze digitali di base (42%), contro la media UE del 56%, e quartultima per competenze digitali avanzate (22%), contro una media UE del 31%. L’Italia è ultima in Europa per la quota di laureati in ambito ICT sul totale della popolazione laureata (1,3% rispetto al 3,9% dell’UE).
Alla difficoltà di professionisti, aziende, pubbliche amministrazioni nel trovare risorse da inserire nel proprio staff, si aggiunge, inoltre, una carenza di risorse economiche. Lo studio dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano rivela che nel 2022 l’Italia ha speso per prodotti e servizi di sicurezza informatica 1 miliardo e 850 milioni. Questo valore, pur essendo in crescita del 18% rispetto al 2021, rappresenta solo l’0,1% del PIL italiano, metà dei livelli di spesa di Germania, Francia, Canada e Giappone, e un terzo di Stati Uniti e Regno Unito.
Quali soluzioni possono aiutare a contrastare questa sfida?
Con i suoi 45 miliardi destinati alla transizione digitale, il Piano Nazionale di Ripresa e Resilienza (PNRR), potrebbe rappresentare un punto di svolta nella lotta contro il cybercrime, se gestito in modo efficace. Inoltre, per i freelance che affrontano queste minacce senza il sostegno di strutture organizzative, una polizza come la Cyber Risk potrebbe essere una soluzione iniziale e immediata, accanto a investimenti che – seppur inizialmente modesti – hanno l’obiettivo di migliorare la sicurezza informatica e incrementare la propria conoscenza in questo ambito. Questo significa prendere misure per rendere più sicuri i propri sistemi IT e imparare come prevenire e affrontare le minacce cyber.
Un’assicurazione sulla cybersecurity può coprire, inoltre, diversi aspetti, tra cui il risarcimento verso terzi per la protezione dei dati personali o violazioni della sicurezza informatica, l’indennizzo dell’assicurato per i danni subiti a seguito di un attacco e il ripristino dei sistemi informatici per preservare la brand reputation.
Sauro Mostarda, CEO di Lokky
