La diffusione della minaccia cyber
Tecnologia

La diffusione della minaccia cyber

I dati del rapporto CLUSIT (l’Associazione Italiana per la Sicurezza Informatica) dello scorso ottobre 2022, indicano che negli ultimi 11 anni sono stati identificati oltre 15.000 attacchi informatici gravi a livello globale (Italia inclusa). Di questi oltre la metà (8.285) si sono verificati negli ultimi 4 anni e mezzo, a causa di un’accelerazione impressionante delle minacce cibernetiche. Nel primo semestre del 2022 ne sono stati identificati ed analizzati 1.141. Non è un caso che il World Economic Forum abbia inserito i cyber-attacchi come tra le più gravi minacce del prossimo decennio in termini di impatto e probabilità di accadimento, insieme ai disastri naturali e agli effetti globali del climate change.

Il CLUSIT evidenzia come la mancanza di sensibilità in materia di cybersicurezza è una delle ragioni principali del peggioramento degli scenari.

La cybersecurity è ormai diventata un elemento fondamentale per il settore strategico di ogni paese ed azienda. Affrontare un incidente informatico può essere molto costoso per un’organizzazione sia in termini di capitale economico che di reputazione. E sfortunatamente i rapporti tecnici e le notizie degli ultimi anni non mostrano affatto dei dati rassicuranti per il nostro paese.

Il rapporto “Threat Landscape for Ransomware Attacks” pubblicato lo scorso luglio 2022 dall’ENISA (L’Agenzia Europea per la Cybersicurezza) ci mostra come, sulla base di 623 incidenti analizzati, l’Italia si è classificata alla quarta posizione tra i paesi più colpiti da Ransomware, a seguito di Stati Uniti, Germania e Francia. Il ransomware è sostanzialmente un malware che, tramite diverse tecniche, tattiche e procedure, viene impiantato all’interno dell’infrastruttura informatica di un’organizzazione cifrando tutti i suoi dati e richiedendo un riscatto per la chiave di decifratura. È ormai lo standard della nuova frontiera dell’estorsione digitale. Ma questo è solo uno dei vari report che si possono trovare sul web che evidenziano come l’Italia negli ultimi anni sia stata vittima di numerosi attacchi informatici. Infatti, secondo il rapporto di metà anno 2022 “Defending the Expanding Attack Surface” di Trendmicro, una delle aziende leader nel settore della cybersecurity, l’Italia è stato il quarto paese al mondo e primo in Europa ad essere stato vittima di Emotet, uno dei malware più complessi e pericolosi in circolazione.

Secondo la Strategia Nazione di Cybersicurezza, pubblicata dall’ACN (l’Agenzia per la Cybersicurezza Nazionale), sono stati individuati tre obiettivi fondamentali per assicurare un elevato livello di sicurezza informatica per il paese. Concetto che potrebbe essere esteso a qualsiasi tipo organizzazione:

  1. Protezione – La protezione degli asset strategici di un’organizzazione attraverso un approccio orientato alla gestione e mitigazione del rischio cyber, formato sia da un quadro normativo che da misure, strumenti e controlli per garantire la transazione digitale dell’organizzazione stessa;
  2. Risposta – La risposta alle minacce, agli incidenti e alle crisi cyber dell’organizzazione, attraverso sistemi di monitoraggio, rilevamento, analisi e attivazione di processi che coinvolgano l’intero ecosistema dell’organizzazione;
  3. Sviluppo – Lo sviluppo sicuro delle tecnologie digitali dell’organizzazione per rispondere alle esigenze del mercato, attraverso strumenti e iniziative volti a supportare le attività di ricerca.

È pertanto diventato necessario, per ogni organizzazione, applicare una solida politica sulla sicurezza delle informazioni, attivare un’adeguata campagna di sensibilizzazione per i propri dipendenti ed assumere del personale con elevate abilità e capacità tecniche per la condotta di attività di cybersicurezza all’interno della propria infrastruttura informatica.

Purtroppo, è anche noto che il mondo del lavoro soffre della carenza di queste tipologie di figure professionali, specialmente in Italia.

In una intervista del Corriere della Sera nel dicembre 2021, il Direttore Generale dell’Agenzia per la cybersicurezza Nazionale (ACN), Roberto Baldoni disse: “In Italia ogni piccola e media impresa, oltre alle pubbliche amministrazioni, dovrebbe avere almeno un esperto di sicurezza. Quindi, se ne contiamo uno per ogni Pmi nazionale, aggiungendo quelli per le Pa, a spanne si potrebbe arrivare almeno a centomila persone”

Autore

Condividi:

Articoli che potrebbero interessarti

La sostenibilità nei Data Analytics: un nuovo orizzonte per un futuro sostenibile

La sostenibilità nei Data Analytics: un nuovo orizzonte per un futuro sostenibile

Aprile 15, 2024
Intelligenza artificiale nei modelli linguistici

Intelligenza artificiale nei modelli linguistici

Novembre 13, 2023
Le Macchine Parlanti

Le Macchine Parlanti

Marzo 01, 2023

Contribuisci

Invia un tuo articolo per la pubblicazione scrivendo a blog@unimarconi.it

Articoli recenti

Youth Exchange Erasmus+: Un Viaggio di Scoperta e Crescita Personale

Lord of the Rings

Il Signore degli Anelli: Un Capolavoro Cinematografico e Letterario senza tempo

Galleria del Tremezzo ai Monti Brente, Opera della Linea Cadorna.

Una Linea chiamata Cadorna

Categorie

Archivi

×