Il cyber risk fa un miliardo di vittime
Il Rapporto Clusit 2018, realizzato dall’associazione italiana per la sicurezza informatica, lo ha definito un “salto quantico”: il rischio cyber ha raggiunto nel corso dello scorso anno livelli inimmaginabili, sia per il numero di incidenti sia per la loro entità e multiformità. Lo scorso anno sono stati rilevati globalmente oltre un migliaio di attacchi “gravi”, ovvero con impatto significativo in termini di perdite economiche, danni alla reputazione, violazione di dati sensibili. Il numero complessivo di incidenti è cresciuto del 240% rispetto al 2011, anche se ciò che preoccupa maggiormente gli esperti non è tanto l’incremento quanto il profondo mutamento della fisionomia di questi attacchi: sempre più estesi su scala globale, e in grado di interferire pesantemente tanto nelle questioni geopolitiche e finanziarie, quanto sui privati cittadini. Le tre tipologie di incidente cibernetico che hanno registrato la maggiore escalation sono in particolare i malware, gli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli, e l’esordio degli Stati come fonti di minaccia.
Cifre e target
E’ il cyber crime, la cui finalità è sottrarre informazioni e/o denaro, la prima causa di attacchi gravi a livello mondiale: rappresenta il 76% dell’intera casistica, in crescita del 14% rispetto all’anno precedente. In particolare sono aumentati nettamente gli attacchi mirati alla sottrazione di informazioni e dati (+24%) e il cosiddetto cyber espionage, lo spionaggio informatico con finalità geopolitiche o di tipo industriale (compreso il furto di proprietà intellettuale), cresciuto del 46%. Importanti le cifre in gioco: nei sei anni trascorsi dalla prima edizione dell’indagine (2011), i costi provocati dal cyber crime sono quintuplicati, arrivando a quota 500 miliardi di dollari nel 2017. Una particolarità emersa quest’anno riguarda la tipologia e la distribuzione delle vittime: la categoria dei multiple targets la più colpita, con un incremento del 353% rispetto all’anno precedente. Nell’area business sono cresciuti sensibilmente gli attacchi al settore ricerca/educazione (+29%), alle società di hardware/software (+21%), al comparto bancario e assicurativo (+11%) e a quello sanitario (+10%).
L’Italia non si protegge abbastanza
Sulla base delle rilevazioni, il Clusit stima che il nostro Paese nel 2016 abbia subito danni derivanti da attività di cyber crimine per quasi 10 miliardi di euro: si tratta di un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che arrivano oggi a sfiorare il miliardo di euro. “Gli investimenti in sicurezza informatica nel nostro Paese sono ancora largamente insufficienti e ciò rischia di erodere i benefici attesi dal processo di digitalizzazione della nostra società”, afferma Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit “Ad oggi, alla vigilia delle elezioni, riscontriamo che il dibattito politico in Italia sta dando risposte inadeguate al tema della sicurezza cyber, fondamentale per lo sviluppo e il benessere dei suoi cittadini, nonché per la credibilità e la competitività del nostro Paese sul piano internazionale”.