L’Agenzia per la Cybersicurezza Nazionale (ACN) ha lanciato il portale per la registrazione NIS2 online,…
Rapporto Clusit 2024: attacchi cyber inarrestabili e PMI vulnerabili
Il recente Rapporto Clusit 2024 dipinge un quadro allarmante della sicurezza informatica globale, evidenziando una crescita drammatica degli attacchi sia in termini di frequenza che di gravità. Nei primi sei mesi dell’anno, gli incidenti cyber hanno raggiunto un nuovo picco, segnando un aumento del 23% rispetto al semestre precedente. Il contesto italiano si distingue per la sua vulnerabilità, con un numero di attacchi sproporzionato rispetto alla sua dimensione economica.
Nonostante la crescente sofisticazione delle minacce, emerge un altro problema altrettanto grave: la mancanza di consapevolezza e preparazione tra le aziende e le istituzioni pubbliche.
È quindi essenziale adottare un approccio proattivo alla cybersecurity: investire non solo in tecnologie avanzate ma anche nella formazione del personale per garantire una maggiore resilienza contro le minacce. Come sottolinea il Rapporto Clusit, aumentare gli investimenti in cybersecurity è ormai fondamentale per proteggere i dati sensibili e assicurare la continuità operativa delle organizzazioni in un contesto sempre più ostile.
Crescita inarrestabile degli attacchi: il contesto globale
Nel primo semestre del 2024, gli attacchi gravi hanno segnato un aumento del 23% rispetto al semestre precedente, stabilendo un nuovo record. Dal 2019 a oggi, il numero di attacchi cyber è praticamente raddoppiato in termini di media mensile, passando da circa 139 a 273 attacchi al mese. Questi dati dimostrano come il rischio cyber stia rapidamente diventando un problema profondo non solo per l’IT, ma anche per l’economia e la stabilità delle aziende.
Italia sotto assedio: un Paese nel mirino
Uno dei capitoli più rilevanti del rapporto Clusit è proprio quello intitolato “Italia (ancora) sotto assedio?”, che delinea una situazione particolarmente critica. Nel 2024, l’Italia ha subito circa il 7,6% degli attacchi globali, risultando uno dei Paesi più vulnerabili e criticamente esposti. Questo dato, sebbene inferiore al picco del 2023, in cui l’Italia contava l’11% degli incidenti globali, rimane comunque significativo e impone una riflessione urgente.
Secondo il rapporto, la posizione geografica dell’Italia, unita alla relativa vulnerabilità dei suoi sistemi, rende il nostro Paese un obiettivo appetibile per cybercriminali e hacker di matrice politica. Inoltre, la carenza di consapevolezza e di investimenti in tecnologie di sicurezza avanzate acuisce ulteriormente la vulnerabilità delle aziende e delle istituzioni italiane.
I settori più colpiti: focus su manifatturiero e sanità
Il Rapporto Clusit 2024 individua alcuni settori italiani particolarmente bersagliati. Tra questi, i più colpiti sono:
- Manifatturiero: con un’elevata esposizione a causa della crescente digitalizzazione, questo settore si trova in cima alla lista delle vittime. La sua importanza strategica per l’economia italiana lo rende una preda ambita per cybercriminali, che spesso mirano a compromettere catene di fornitura e produzione per ottenere guadagni illeciti.
- Sanità: il settore sanitario ha registrato un aumento drammatico dell’83% negli attacchi rispetto allo stesso periodo del 2023. Gli attacchi ai sistemi sanitari possono provocare il blocco di infrastrutture critiche e mettere a rischio i dati sensibili dei pazienti.
- Finance/Insurance: in leggero calo rispetto all’anno precedente (con una diminuzione del 6,7%), il settore finanziario resta comunque uno degli obiettivi principali, essendo un target particolarmente remunerativo per i cybercriminali.
Cybercrime: il motore principale degli attacchi
Gli attacchi cyber a livello mondiale e italiano sono prevalentemente di matrice criminale, con il cybercrime che rappresenta l’88% degli incidenti globali, un dato incredibile che sottolinea la cruciale importanza della protezione digitale. Questo fenomeno è in crescita rispetto al 2023, dove si registrava un’incidenza minore. In Italia, circa il 71% degli attacchi è legato a questo tipo di minaccia, che si traduce spesso in attacchi mirati a dati finanziari o informazioni sensibili delle aziende.
La proliferazione di servizi cyber “as-a-Service” ha reso l’accesso alle tecnologie di attacco più semplice e alla portata di criminali anche meno esperti. Tra le tecniche più diffuse troviamo il malware (34% degli attacchi globali), lo sfruttamento di vulnerabilità (14%) e il phishing (8%). Il furto di identità è in crescita, con più casi rilevati nei primi sei mesi del 2024 rispetto agli anni precedenti.
Gravità degli attacchi: un impatto crescente sulle aziende
Il Rapporto Clusit evidenzia che circa l’81% degli attacchi ha avuto una gravità critica o elevata. Gli incidenti classificati come “High” costituiscono il 50% del totale, mentre il 31% degli attacchi raggiunge un livello “Critical”. Questa severità indica che i cyber attacchi non sono solo più numerosi, ma anche più dannosi per la stabilità e l’operatività delle aziende.
Gli impatti si fanno sentire non solo a livello economico, ma anche reputazionale e legale. Gli attacchi che coinvolgono informazioni sensibili possono danneggiare la fiducia dei clienti, portando le aziende a perdere quote di mercato, oltre ad affrontare le pesanti sanzioni previste dal GDPR in caso di violazioni.
L’importanza di un approccio proattivo alla cybersecurity
L’analisi dettagliata di Clusit evidenzia la necessità di una maggiore consapevolezza e di un approccio strutturato alla cybersecurity. Gli incidenti cyber di oggi mostrano come la difesa informatica non sia più solo una questione tecnica, ma una strategia fondamentale per la sopravvivenza e la competitività delle aziende.
È necessario un cambio di mentalità, puntando su:
- Investimenti in tecnologie avanzate: sistemi di protezione evoluti per rilevare e bloccare in tempo reale gli attacchi più sofisticati.
- Formazione del personale: la consapevolezza dei rischi e le buone pratiche sono essenziali per ridurre il rischio legato al fattore umano.
- Piani di risposta e gestione degli incidenti: prepararsi ad affrontare un attacco significa ridurre i tempi di recupero e minimizzare i danni.
L’adozione di misure di sicurezza non è solo una questione di protezione; è un vero e proprio investimento strategico che può garantire la continuità e la crescita del business.
La cybersecurity come pilastro della resilienza aziendale
Il Rapporto Clusit 2024 ci ricorda che il panorama delle minacce è in continua evoluzione e che gli attacchi non solo sono più numerosi, ma sempre più pericolosi e distruttivi. Nonostante i progressi normativi come l’entrata in vigore della direttiva NIS2 e del regolamento DORA, che mirano a migliorare la resilienza e la protezione delle infrastrutture digitali, il nostro tessuto imprenditoriale, composto in gran parte da PMI, non ha ancora sviluppato una piena consapevolezza della gravità della situazione.
Se da un lato le normative rappresentano un passo nella giusta direzione, dall’altro la mancata consapevolezza continua a esporre le PMI a rischi significativi, con conseguenze non solo economiche, ma anche operative e reputazionali.
La crescente sofisticazione degli attacchi e la loro gravità rendono evidente l’urgenza di adottare misure di sicurezza adeguate, che combinino tecnologie avanzate, formazione del personale e strategie di risposta efficaci.