Gli attacchi informatici nel mondo si moltiplicano, giorno dopo giorno e l’Italia non è affatto estranea a questa situazione. Il moltiplicarsi di cyberattacchi e disastrosi data breach ha sollevato le preoccupazioni di istituzioni e aziende, consapevoli oggi più che mai di quanto il rischio sia più reale di quanto si possa pensare.
L’aggravarsi degli attacchi e l’arrivo di tecniche sempre più sofisticate, sia di violazione che di ingegneria sociale, unito alla confusione causata dalle AI generative richiedono l’intervento immediato delle istituzioni e, in Italia, qualcosa di sta già muovendo.
La ragione riguarda soprattutto gli effetti che tali attacchi, se andati a buon fine, possono causare: come riporta l’articolo di ExpressVPN che parla dei costi legati agli attacchi informatici, parliamo di danni stellari che, nel 2023, si sono aggirati attorno agli otto mila miliardi di dollari, cioè una cifra a ben 12 zeri.
Il complicarsi degli attacchi e delle conseguenze causate rappresentano oggi una minaccia crescente, che non mette a rischio solo gli affari delle aziende o la continuità operativa delle PA: in ballo ci sono i dati sensibili degli individui, i loro diritti alla tutela e, ovviamente, la stabilità del Paese.
L’Impatto dei Data Breach
I data breach, o violazioni dei dati, rappresentano uno dei principali rischi per le aziende e i cittadini italiani. Le conseguenze di un attacco informatico, infatti, possono protrarsi a lungo e causare danni la cui gravità va ben oltre i costi di risarcimento o riparazione. Per le aziende, infatti, i Data Breach comportano costi operativi, legali e reputazionali, non solo nell’immediato ma anche per molto tempo a seguire.
Questo è particolarmente evidente nel settore sanitario, dove la perdita media più alta dovuta a violazioni dei dati raggiunge quasi gli 11 milioni di dollari all’anno. Quando a essere colpite sono istituzioni locali come ASL, compagnie assicurative, banche o catene di negozi il danno non si limita al solo blocco delle attività operative: a farne le spese sono anche i consumatori finali, i cui dati vengono prelevati forzosamente e trattati come materia di scambio o di riscatto.
A volte basta una falla piccolissima all’interno di un sistema per generare caos o mandare in tilt un’intera collettività. È quanto accaduto, per esempio, con i frigoriferi smart che, grazie alla possibilità di connettersi ad Internet, divennero il principale punto di scambio e invio di spam: in quel caso i frigoriferi e altri elettrodomestici vennero usati come “botnet”, cioè come “zombi che eseguono comandi di chi li controlla da remoto.
Tendenze: vulnerabilità e contromisure
Secondo le proiezioni di esperti del settore i costi associati agli attacchi informatici dovrebbero continuare a crescere: potrebbero raggiungere i 9,5 mila miliardi di dollari nel 2024 e i 10,5 mila miliardi nel 2025. Questo trend ascendente fa comprendere, senza ombra di dubbio, come non si possa più rimandare l’adozione di misure di difesa, a livello nazionale, locale e individuale.
Le aziende e gli individui italiani sono esposti a una serie di vulnerabilità che attirano continuamente malintenzionati e criminali informatici. Tra le principali minacce si annoverano l’ingegneria sociale, il phishing e le vulnerabilità dei software non aggiornati. Inoltre la mancanza di consapevolezza e formazione in materia di sicurezza informatica permette ai criminali di portare a segno più attacchi.
Per contrastare questa situazione, oggi, è necessario adottare un approccio più rigido, aggiornato e preparato ad affrontare sfide e rischi sempre più complessi. Ecco perché è necessario anche investire nella formazione del personale, in modo tale da aumentare la consapevolezza sui rischi informatici e promuovere comportamenti sicuri online.
Il ruolo chiave dell’Agenzia per la sicurezza del Paese
In Italia è stata creata un’Agenzia ad hoc con l’obiettivo di disegnare un’architettura nazionale di difesa del Cyberspazio.
La missione dell’Agenzia è anche quella di favorire comportamenti prudenti a ogni livello, sia individuale che collettivo: questo significa che oltre a dettare gli indirizzi operativi, deve rendere conto al Presidente del Consiglio per quel che riguarda le attività di divulgazione e sensibilizzazione.
L’incidenza degli attacchi informatici che si consumano ai danni di cittadini è aziende deve essere contrastata con misure aggiornate e recenti e, soprattutto, deve essere incentrata sulla prevenzione. Questo è possibile solamente attraverso la creazione di una cultura della difesa e, quindi tramite la diffusione delle buone pratiche di navigazione e di condivisione di dati e informazioni sensibili in rete.
