L’Italia spende 1,3 miliardi per la cybersecurity, ma ancora non bastano

(Photo by Sergei KonkovTASS via Getty Images)

Per alcune imprese il coronavirus ha significato un aumento del giro d’affari. Come per quell’azienda operante nel settore alimentare – il nome non è stato diffuso per questioni di riservatezza – che a marzo si è trovata ad affrontare un aumento imprevisto degli ordini da parte della grande distribuzione. Nel clima tetro di quei mesi, finalmente una buona notizia, verrebbe da dire.

L’allegria, in realtà, è scemata presto: quando, cioè, il sistema informatico della società è stato preso di mira da un violento attacco hacker. Con tutti i sistemi criptati dai criminali – da quelli della produzione a quello dell’amministrazione – lavorare era diventato impossibile. Un disastro evitabile. Un caso al centro dell’analisi di Leonardo, il campione italiano dell’industria della difesa, sugli scenari di pericoli informatici nel periodo del Covid-19.

Non solo grandi imprese

Con la digitalizzazione forzata del periodo Covid-19 le minacce non riguardano più solo i grandi gruppi – osserva Barbara Poggiali, che dirige la divisione cybersecurity del gruppo italiano – Sono sempre più coinvolte anche le piccole realtà della supply chain e della catena del valore”.

Una crescita esponenziale dei rischi. “Negli ultimi 9 anni abbiamo assistito a una media di 94 attacchi al mese“, stima Gabriele Faggioli, presidente di Clusit (Associazione italiana sicurezza informatica). Una tendenza che aumenta a passo sostenuto: nel 2018 sono stati 129, nel 2019 ben 137.

Fino a oggi, l’Europa è stata meno colpita del Nord America. Non si tratta solo di arretratezza tecnologica: probabilmente gioca un ruolo anche il fatto che l’obbligo di denuncia degli attacchi è entrato in vigore solo recentemente”, prosegue Faggioli.

Attenzione allo spionaggio, avverte il presidente di Clusit: “Sta diventando sempre più aggressivo: ci sono meno casi rispetto alle altre tipologie di reato, ma con un impatto decisamente maggiore”. Anche perché spesso dietro alle minacce si celano attori statali che consentono budget alti e attacchi progettati accuratamente.

Risale ai giorni scorsi la denuncia del premier australiano Scott Morrison: il politico non ha fatto nomi, ma gli analisti ritengono che il riferimento sia alla Cina, con cui le frizioni sono aumentate negli ultimi mesi. Anche il Regno Unito è finito nel mirino durante la crisi legata coronavirus: a essere colpite sono state, in quel  caso, le infrastrutture sanitarie.

Secondo i dati di Clusit, il mercato della sicurezza vale in Italia 1,3 miliardi e cresce a doppia cifra. Il processo di adeguamento al Gdpr (il Regolamento europeo sulla protezione dei dati) può aiutare a difendersi: ma, a due anni dall’entrata in vigore del testo, su un campione di 180 imprese analizzate, solo il 55% si è già conformato alle previsioni.  Ancora troppo poco.

Denunciare: il rischio reputazionale

Gli hacker approfittano del timori dei dirigenti. Denunciare fa paura, e qualche volta si paga perfino il riscatto: le aziende temono il danno reputazionale. Ma, su questo gli esperti concordano, nascondersi è peggio.

Nel 2018 siamo stati vittima di un attacco dovuto a un virus –  racconta Corrado Miralli, responsabile sicurezza di Saipem, campione italiano dell’oil and gas e molto esposta a livello internazionale –. All’improvviso ci siamo ritrovati nel mezzo di quello che definisco un ‘inverno digitale’. Reagire tempestivamente fu impossibile, perché ai tempi non eravamo pronti. Per uscirne e metterci in sicurezza abbiamo dovuto interrompere la capacità operativa. E abbiamo avvertito i nostri partner, clienti e terze parti, in maniera che potessero proteggersi”. Esperienza utile: ora la società, ha confermato il dirigente, è protetta e pronta a difendersi.

Cybersecurity: effetto telelavoro

Le perdite dovute ad attacchi informatici ammontano a 390 miliardi di dollari l’anno. I rischi sono aumentati con il telelavoro. “Nei primi due mesi di pandemia sono state almeno 230mila le campagne di malspam lanciate da attori malevoli e legate al coronavirus: il 6% di queste ha riguardato l’Italia – ricorda Poggiali –. E si tratta di dati riferiti esclusivamente al periodo tra gennaio e marzo”. Per questo, Leonardo ha deciso di fornire una serie di strumenti di supporto gratuiti alle aziende.

Lo smart working non si inventa da un giorno all’altro – chiosa Andrea Chittaro, presidente di Aipsa (Associazione italiana professionisti security aziendale) –. Oggi più che mai è necessario un approccio che integri sicurezza fisica e logica, ambiti per anni separati culturalmente e che oggi devono integrarsi. Da questo punto di vista, sarà importante il Dpcm che darà attuazione al  Perimetro di sicurezza cibernetica: un’occasione da sfruttare al meglio per cittadini e aziende”.

The post L’Italia spende 1,3 miliardi per la cybersecurity, ma ancora non bastano appeared first on Wired.