Il capitale informativo

In questi ultimi mesi sono stati pubblicati tre importanti documenti, scritti da entità indipendenti ed autorevoli, che fotografano in maniera esaustiva l’attuale situazione italiana sulla sicurezza digitale.

Si tratta del “Rapporto OAD 2020” di AIPSI, del documento “Osservatorio Cybersecurity e Dataprotection 2021” di Osservatori.net e del “Rapporto CLUSIT 2021”.

Possiamo affermare che abbiamo a disposizione un capitale informativo estremamente importante per capire il contesto e, in alcuni casi, indicare le linee guida per limitare i rischi cyber.

Il Rapporto OAD (Osservatorio Attacchi Digitali) 2020 di AIPSI (Associazione Italiana dei Professionisti della Sicurezza Informatica) , di cui è disponibile una semplice e veloce sintesi (https://www.oadweb.it/it/oad-2020/per-scaricaricare-la-sintesi-delrapporto-2020-oad.html ), illustra, attraverso un sondaggio somministrato a numerose aziende italiane, un’analisi degli attacchi e incidenti subiti e rilevati nel 2019 e primo quadrimestre 2020.

Il lavoro di Marco R. A. Bozzetti (Malabo Srl), che ha raggiunto il dodicesimo anno di pubblicazione, offre molti spunti di riflessione e si avvale anche della preziosa collaborazione della Polizia Postale e delle Telecomunicazioni.

Il documento Osservatorio Cybersecurity & Data Protection 2021 (https://www.osservatori.net ) della School of Management del Politecnico di Milano, esaminando gli impatti e il rischio cyber che le aziende si sono trovate a sostenere nell’attuale emergenza Covid, evidenzia che nel 2020 il 40% delle grandi imprese italiane ha subito un aumento degli attacchi informatici rispetto all’anno precedente.

Da questa analisi emerge anche che il mercato italiano della cybersecurity è cresciuto del 4% e nel 2020 e si è attestato su un valore pari a 1,37 miliardi di euro, rallentando il trend ma non arrestando la crescita.

Il Rapporto CLUSIT 2021 (https://clusit.it/rapporto-clusit/ ) fornisce, come ormai da anni, una panoramica degli incidenti cyber più significativi (1.871 attacchi gravi di dominio pubblico rilevati nel corso del 2020, mediamente 156 attacchi al mese) analizzando i dettagli delle vittime, gli attaccanti, le modalità e gli impatti registrati.

Vengono forniti inoltre anche degli interessanti approfondimenti sulle tendenze per il 2021 che ci vedranno sicuramente coinvolti.

Ovviamente, oltre a queste pubblicazioni, esistono altri report o documenti di altri attori (fornitori di sistemi, infrastrutture e servizi di cyber security) che forniscono altri approfondimenti o analisi di dettaglio su argomenti specifici.

Riassumendo, possiamo quindi affermare che abbiamo a disposizione un capitale informativo estremamente importante per capirne il contesto e, in alcuni casi, proporre perfino indicazioni e linee guida per limitare i rischi cyber.

Sappiamo cosa occorre fare per contrastare il crimine informatico.

La cybersecurity è una priorità per tutto il sistema e dalla cybersecurity dipende la stabilità politico-economico del Paese. Un miglioramento è quanto mai necessario, ma esistono le risorse per poter attuare un piano d’intervento? Le aziende hanno la idee chiare su quali sono i rischi e le priorità per intervenire?

Con l’arrivo del Recovery Fund, i fondi per arginare l’impatto devastante del coronavirus, sappiamo che verranno finanziati progetti con sovvenzioni e prestiti in vari ambiti.

I fondi destinati alla digitalizzazione, all’innovazione, alla competitività e cultura sono somme ingenti, trattandosi di quasi 50 miliardi di euro, e devono essere usati tutti e bene, con progetti puntuali.

Nonostante le linee guida del governo diano alta priorità all’agenda digitale, sappiamo per certi solo fondi per 5 miliardi di euro della Difesa per le infrastrutture critiche; progetto encomiabile visto il ritardo nazionale per la protezione di servizi essenziali.

Ma non esistono ipotesi di progetti a supporto delle aziende per la messa in sicurezza dalle minacce cyber, così come affermato anche da Confindustria “… occorre prevedere target quantitativi e di riforma per salvaguardare il sistema paese da possibili attacchi cyber”.

Le grandi aziende dispongono di conoscenze e risorse adeguate per poter pensare ad un piano di intervento; molto meno attrezzate sono le PMI che soffrono per la scarsità o la totale assenza di infrastrutture di sicurezza in ambito aziendale e di figure tecniche specializzate nel campo della cybersecurity come i CISO (Chief Information Security Officer).

Sarebbe opportuno identificare degli interventi mirati a sostenere le aziende e le idee, in forma di finanziamenti e bonus, potrebbero essere tante e le lasciamo ai tavoli preposti, ma qualche esempio ci azzardiamo a fornirlo:

  • supporto per le analisi del rischio, magari per ambiti omogenei di business;
  • valutazioni verso il passaggio al cloud;
  • incentivi alla formazione e consapevolezza per i rischi cyber;
  • indirizzamento e sostegno alle aziende per l’innalzamento del livello di cybersecurity e verso certificazioni; etc etc

Sappiamo che gli investimenti in sicurezza cyber, apparentemente, non forniscono ROI e quindi vengono visti con sufficienza e sospetto, ma sappiamo invece che anche un solo evento malevolo potrebbe far fallire molte aziende: proprio come la crisi economica che stiamo affrontando causa pandemia.

Andrea Guglielmi – Consigliere ASSI

Share your thoughts