Clusit avverte: servono cittadini e imprese più cyber consapevoli

A fronte dei più recenti dati sul cybercrime e sugli investimenti delle imprese italiane in cybersecurity, Clusit, l’Associazione Italiana per la Sicurezza Informatica auspica interventi strutturati per la formazione nelle aziende, in particolare per le PMI, e campagne mirate verso i cittadini.

I dati del Rapporto Clusit 2021 confermano, infatti, la preoccupazione per la crescente insicurezza digitale espressa dagli esperti dell’Associazione Italiana per la Sicurezza Informatica negli ultimi mesi: la pandemia ha moltiplicato l’utilizzo della rete a qualsiasi livello, amplificando i rischi di minacce cibernetiche per Governi, pubbliche amministrazioni, aziende e privati cittadini.

Quando il “fattore umano” si conferma decisivo

Nel corso del 2020 – come si legge nel contributo della Polizia Postale e delle Comunicazioni all’interno del Rapporto Clusit 2021 – si è registrato un incremento di attacchi diretti al patrimonio personale dei cittadini, al tessuto economico-produttivo del Paese, alla regolarità dei servizi pubblici essenziali, al mondo delle professioni, fino alla sicurezza e alla libertà personale di adulti e ragazzi. In particolare, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture CriticheCNAIPIC ha rilevato una crescita del 246% degli attacchi alle Infrastrutture critiche rispetto all’anno precedente. Le transazioni fraudolente sul web sono state 744, per un totale di circa 9 milioni di euro; la Polizia Postale e delle Comunicazioni ha inoltre rilevato un incremento di false raccolte fondi sul web, sull’onda emotiva del supporto alla lotta al Covid-19, trattando complessivamente 93.300 casi e sottoponendo ad indagine 3.860 persone.

Come sottolineato in una nota ufficiale da Gabriele Faggioli, presidente Clusit: «Le principali minacce arrivano dal web, sfruttando incertezze e debolezze anche psicologiche e che trovano terreno fertile nella scarsa consapevolezza delle vittime. Il fattore umano è decisivo: per questo riteniamo urgente promuovere in maniera massiva la consapevolezza dei rischi cyber».

Sempre secondo Faggioli: «è fondamentale non lasciare l’acquisizione di tale consapevolezza alla discrezionalità di aziende e Pubbliche Amministrazioni. Auspichiamo quindi che vengano incentivati programmi formativi strutturati, in particolare per le PMI, che faticano di più a investire in questa area. E non bisogna dimenticare che servirebbe un piano di formazione e di educazione digitale strutturato fin dalle scuole primarie e secondarie».

Clusit: ecco cosa bisogna fare

Secondo Clusit, per rendere più sicura l’intera società digitale è quindi necessario agire su due fronti: da una parte l’Associazione lancia la proposta di un programma organico per creare una cyber consapevolezza di base in tutta la cittadinanza – per esempio con il supporto di una campagna di Pubblicità Progresso.

Allo stesso modo, è fondamentale, secondo Clusit, favorire iniziative di consapevolezza e intensificazione della preparazione nelle imprese e in particolare nelle PMI, ad esempio organizzando percorsi formativi in collaborazione con le Università su piani definiti dall’Autorità Nazionale, prevedendo incentivi e sgravi fiscali per l’adozione di misure di sicurezza.

Nell’anno della pandemia gli investimenti in cybersecurity da parte delle aziende italiane sono rallentati, segnando soltanto un incremento del 4% rispetto all’anno precedente (nel 2019 la crescita era stata +11% rispetto al 2018). Da rilevare, tuttavia, che il 19% delle imprese ha diminuito nel 2020 gli investimenti in cybersecurity (contro il 2% del 2019) e che, in ogni caso, questi sono stati destinati principalmente alla gestione dell’emergenza, come evidente dalla crescita della spesa in Endpoint Security.

In rapporto al PIL il mercato italiano della cybersecurity è ancora molto limitato, con un’incidenza di appena lo 0,07% nel 2019, ovvero circa 4-5 volte in meno rispetto ai paesi più avanzati.

Come concluso da Faggioli: «Nel DNA di Clusit c’è proprio la divulgazione della cultura della sicurezza informatica, attraverso percorsi di consapevolezza e formazione. Lavoriamo a fianco di Istituzioni, Università e Centri di Ricerca per far sì che questa diventi una priorità del sistema Paese».