Il 2022 è stato il peggiore di sempre per la sicurezza informatica. A livello globale, si sono verificati 2.489 incidenti gravi, ben 440 in più rispetto al 2021, con una crescita annua del 21%. La media mensile degli incidenti è stata 207, rispetto ai 171 dell’anno precedente. Il picco massimo si è registrato nel mese di marzo, con 238 attacchi. Lo dice un’anteprima del Rapporto Clusit in edizione 2024, che verrà presentato ufficialmente il 19 marzo, come apertura del Security Summit di Milano. Dai dati preliminari, si evince come l’Italia abbia avuto un ruolo significativo in questo scenario: nel nostro Paese è avvenuto il 7,6% degli attacchi globali, rispetto al 3,4% del 2021. In termini assoluti, sono stati 188 gli attacchi rivolti all’Italia, con una gravità elevata o critica nell’83% dei casi.
Il Rapporto Clusit 2024, presentato in anteprima dall’Associazione italiana per la sicurezza informatica, rivela dati preoccupanti: dal 2018 al 2023 gli attacchi sono cresciuti complessivamente del 79%, con una media mensile che è passata da 130 a 232. Uno scenario sempre più critico dunque, che Gabriele Faggioli, presidente del Clusit, ha ulteriormente confermato: “Vogliamo mantenere alta l’attenzione anche sulla frammentazione di infrastrutture e servizi che caratterizza la cyber security nel nostro Paese, e che rischiano di produrre una moltiplicazione di sforzi, ciascuno in sé poco efficace, come ampiamente dimostrato dai settori di mercato maggiormente colpiti e anche considerando la spesa complessiva italiana in cybersecurity”.
È evidente la necessità di un’evoluzione nell’approccio alla sicurezza. Il presidente afferma che sono indispensabili processi di valutazione e gestione del rischio per calibrare adeguatamente gli investimenti sulla base delle necessità specifiche del business. Inoltre, negli ultimi cinque anni, si è verificato un cambiamento sostanziale nei livelli globali di cyber-insicurezza mondiali. Nonostante la crescita degli attacchi, le contromisure adottate dai difensori non sono aumentate in modo adeguato. Nel contesto di questa crescita costante del cybercrime, il conflitto tra Russia e Ucraina ha attivato capacità cibernetiche offensive utilizzate dai contendenti e dai principali attori globali per attività di cyber-intelligence, cyber-warfare e operazioni ibride. Non a caso, gli attacchi con impatto critico sono aumentati considerevolmente, da valori prossimi al 50% nel 2022 a valori intorno al 70% lo scorso anno. Le attività di hacktivism si sono invece ridotte a livello globale, vista la rapida sostituzione di questi ad azioni più mirate, afferenti maggiormente la sfera criminale.
Ancora in Italia, nel 2023 gli attacchi perpetrati con finalità di cybercrime sono stati pari al 64%; in crescita rispetto al 2022, con una variazione percentuale anno su anno del +761%. In sintesi, è urgente adottare un approccio più dinamico e strategico per affrontare le sfide della sicurezza informatica e proteggere le organizzazioni da attacchi sempre più sofisticati e diffusi.
