Nel 2021 banche e settore finanziario sono stati il quinto obiettivo dei cyber attack (8%). Primi gli obiettivi militari, governativi e di intelligence (14%); sanità (12%); ricerca e istruzione (11%) e i servizi on line (10%). Chiudono la classifica i produttori di hardware e software e le infrastrutture (rispettivamente con il 5% e il 4%). Questi i dati del rapporto Clusit 2021, analizzati dal Centro Studi Uilca Orietta Guerra. I danni economici di questi possibili attacchi a livello mondiale sono rilevanti e si stima che per il 2024 saranno pari a 3.000 miliardi di dollari, pari al Pil della Germania, con un costo medio mondiale di 500 dollari a persona. Per l’Italia si stima un danno pari a circa 20-25 miliardi di euro. Il cyber risk non va sottovalutato perché a oggi la spesa per la protezione, considerando solo il cybercrime, ed escludendo il cyberespionage, il cybersabotage e l’hacktivism, è circa 7 volte inferiore ai danni che ne derivano.
Sebbene in Italia l’utilizzo dell’internet banking nell’ultimo decennio sia raddoppiato passando dal 18% al 39%, il Paese resta sotto la media europea del 58%. Per il Centro Studi Uilca Orietta Guerra, questo dato offre la possibilità al settore finanziario, nel breve periodo, di irrobustire le proprie difese contro il cyber risk. Il mercato assicurativo sta già investendo in questa nuova sfida digitale, sia in quanto utilizzatori di dati e dunque per proteggersi da eventuali attacchi, sia per offrire polizze che coprano questo rischio. Secondo l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, in Italia la spesa in cybersecurity nel 2020 è stata di 1,37 miliardi.
La digitalizzazione della società ha aperto nuove occasioni di profitto al cybercrime, obbligando imprese e privati a investire in software e comportamenti che proteggano i dati, aziendali e personali, oggi nuovo eldorado dell’economia mondiale, contenuti nei vari devices.
Dal rapporto Clusit 2021 sui principali bersagli del cybercrime, sono stati 1.871 gli attacchi mondiali di dominio pubblico nel 2020, dato in aumento del 66% rispetto al 2017, con una media mensile di 156 violazioni.
Da non sottovalutare i cyber attack di natura multiple targets, pari al 20%, che colpiscono più obiettivi contemporaneamente, anche non correlati tra di loro. Gli allarmi contro i cyber risk sono presenti a livello mondiale: per l’Allianz Risk Barometer 2021 i cyber incident sono, dopo la business interruption (interruzione delle global value chain) e la pandemic outbreak (Covid-19), il terzo più importante elemento di rischio per l’economia mondiale.
“In questo scenario, è necessario che il Piano Nazionale di Ripresa e Resilienza, tra le tante riforme che deve attuare, in particolare per quanto concerne il mondo del lavoro e l’occupazione, dia un impulso alle infrastrutture digitali, mirando al potenziamento dell’alfabetizzazione digitale e finanziaria, intervenendo sin dalle giovani generazioni”, dichiara il Segretario Generale Uilca Fulvio Furlan. Tale cultura è utile per individuare i bersagli di attacco del cybercrime più colpiti come credenziali compromesse, phishing, configurazione errata del cloud e compromissione delle mail aziendali.
La pandemia da Covid-19 ha favorito lo sviluppo dello Smart Working, che pur rispondendo alle necessità del momento, ha al contempo aumentato le possibilità di attacchi e intrusioni nelle reti aziendali. Alla luce di alcuni dati contenuti nel Cost of data Breach Report 2021, prodotto da Ibm, è utile una riflessione sullo sviluppo di tale modalità lavorativa. Nel rapporto si evince che per identificare e contenere una violazione di dati sono necessari 287 giorni, di cui 212 per identificare la violazione e 75 per correggerla. Questo tempo aumenta di 58 giorni quando più del 50% del personale lavora da remoto. Inoltre, le organizzazioni aziendali che utilizzano le intelligenze artificiali per prevenire gli attacchi informatici hanno costi dell’80% inferiori rispetto a chi non le utilizza.
Come riferisce il Rapporto sulla stabilità finanziaria della Banca d’Italia anche le banche del Paese sono state oggetto di attacchi da parte del cybercrime: nel 2020 sono stati registrati 15 gravi incidenti, in linea con quanto rilevato dalla Banca Centrale Europea per le banche significative dell’area euro. Gli attacchi hanno avuto conseguenze limitate e hanno provocato solo per un breve periodo di tempo l’interruzione dei servizi alla clientela. Per la Banca d’Italia il processo di esternalizzazione delle attività bancarie deve avvenire monitorando la sicurezza informatica, al fine di evitare che la stabilità finanziaria del settore venga compromessa.
Le porte da dove il cybercrime può attaccare il sistema informatico di un’azienda sono molteplici e lo sviluppo delle connessioni fra imprese e clienti, con un numero sempre crescente d’interfacce, obbliga ad alzare continuamente il livello di guardia, in attesa che le intelligenze artificiali diventino per tutti le guardie della nostra esistenza.