Tra le conseguenze legate al conflitto in Ucraina c'è anche l'aumento del rischio di crimini informatici, specie per le moltissime aziende che lavorano con la Russia. Ma quello della cybersecurity è un tema che riguarda tutti coloro che ogni giorno si trovano a scambiare dati e informazioni con qualunque device elettronico.
Quindi, in sintesi, chiunque di noi è a rischio di attacco informatico. È di questi giorni la notizia che l'ABI (Associazione Bancaria Italiana) è finita sotto attacco informatico da parte di un gruppo di cyber criminali che ha rubato e pubblicato i dati sensibili di alcuni dipendenti dell'Associazione. Un caso tutt'altro che isolato, visto che le minacce informatiche sono in costante aumento, facendo anche leva sulla poca attenzione che viene dedicata alla sicurezza, oltre al fatto di utilizzare sistemi vulnerabili e obsoleti. Per questo la cybersecurity deve essere sempre più efficace e diffusa.
Prima di procedere, facciamo chiarezza su alcuni concetti fondamentali.
Per cybersecurity si intende l'insieme di tecnologie, processi e persone impegnate nel difendere reti, aziende e individui dagli attacchi digitali.
Con “crimini informatici” vengono definiti i tentativi malevoli di rubare, alterare o distruggere informazioni, tramite accessi non autorizzati ai sistemi digitali, allo scopo di trarne vantaggi di carattere principalmente economico.
Quali sono gli attacchi informatici più ricorrenti negli ultimi anni? Quante persone in Europa hanno visto rubare i propri dati? Quali sono le misure di cybersecurity più usate? A queste ed altre domande hanno risposto Adnkronos ed Expleo analizzando i dati forniti da diverse fonti: Istat, Eurostat, Ministero dell'Interno – per l'analisi dei dati sul numero di delitti informatici denunciati all'Autorità Giudiziaria dalle Forze di Polizia - e Osservatorio Innovazione Digitale del Politecnico di Milano – una piattaforma multimediale e interattiva per l'aggiornamento professionale sull'Innovazione Digitale che raccoglie casi e analisi sull'Innovazione Digitale in diversi settori.
Attacchi informatici alle aziende: prima la Svezia
Il 12% delle aziende eruopee hanno riscontrato almeno una volta nel 2019 problemi legati alla cybersecurity dell'ICT (Information and Communication Tecnology), ovvero nella trasmissione, ricezione ed elaborazione dati e informazioni. La maggioranza di questi incidenti fanno riferimento all'indisponibilità dei servizi ICT, vale a dire che gli attacchi informatici hanno bloccato l'intero servizio delle aziende. Il primato negativo spetta alla Svezia con il 33% di aziende colpite che hanno reso indisponibili i servizi ICT, contro una media europea del 9%. In Italia nell'anno in oggetto, a causa di cyber attacchi, l'8% delle aziende ha riscontrato problemi per l'indisponibilità dei servizi ICT, il 4% di esse è stata soggetta a distruzione o danneggiamento dei dati aziendali e l'1% delle aziende ha subito la divulgazione dei dati riservati.
Il 4% della popolazione europea ha perso dati
Nel 2020, proprio durante l'apice della pandemia con le persone costrette in casa dal lockdown, gli attacchi informatici si sono moltiplicati a livello continentale, portando come conseguenza la perdita di informazioni, documenti e altre tipologie di dati a causa di virus, malware o altri programmi ostili. In quell'anno, una media del 4% della popolazione europea ha perso informazioni e dati sul proprio smartphone, con picchi massimi del 15% in Croazia, 8% in Spagna e in Bulgaria. In Italia la percentuale è stata del 4%, dunque perfettamente in linea con la media continentale.
+79% di delitti informatici denunciati in Italia
Dai dati del Ministero dell'Interno, il numero dei delitti informatici denunciati all'Autorità Giudiziaria dalle Forze di Polizia nel nostro Paese è in costante crescita. In particolare dal 2016 al 2020 è stato registrato un aumento del 79%, passando da 10.828 crimini informatici denunciati nel 2016 a 19.347 denunce del 2020. Tra le vittime di reato risulta maggiormente colpita la fascia di età tra 45 e 55 anni con 3.661, seguita dalla fascia 35-44 anni con 3.214 persone vittime di attacchi informatici. Anche a livello di autori di delitti informatici le fasce di età 45-54 anni e 35-44 anni hanno registrato i numeri più elevati, rispettivamente con 388 e 387 persone denunciate dalle forze di Polizia. Ma colpisce anche il numero di baby criminali informatici: 20 delitti sono stati denunciati nei confronti di giovani tra 14 e 17 anni e ben 14 nei confronti di under 14.
Cosa aumenta il rischio di attacchi informatici?
Da una ricerca condotta dall'Osservatorio Innovazione Digitale del Politecnico di Milano il rischio di esposizione agli attacchi informatici delle aziende aumenta in virtù di 3 fattori principali:
Noncuranza e scarsa consapevolezza dei dipendenti dell'azienda (82%), presenza di sistemi informatici obsoleti (41%), mancanza di aggiornamenti effettuati regolarmente (39%).
Entrando nello specifico, nel 2020 la scarsa consapevolezza sui sistemi di sicurezza è stata la principale tipologia di vulnerabilità dei sistemi informatici. Per dare qualche dato, in Italia il 15% della popolazione non è al corrente che il proprio telefono sia dotato di qualche sistema di sicurezza. Percentuale che sale addirittura al 32% in Svezia, al 26% in Belgio e al 24% in Spagna, contro una media europea del 16%.
Cybersecurity: informare e investire per prevenire
Nonostante si parli ormai da anni di sicurezza informatica, nel panorama produttivo europeo sono ancora molte le aziende (il 34% nel 2019) che non informano i propri dipendenti riguardo i comportamenti da seguire in materia di cybersecurity. I numeri peggiori si registrano in Grecia e Croazia con il 52% delle imprese che non informano i loro dipendenti in materia di sicurezza ICT, esponendo maggiormente le aziende stesse a rischi di attacchi informatici. Nel nostro Paese invece le aziende sembrano più attente alla tematica della sicurezza digitale e la percentuale delle aziende poco lungimiranti scende al 26%, comunque al di sotto della media europea del 34%.
Come difendersi dai cyber attacchi
Tra le principali misure di cybersecurity messe in atto per difendersi dai crimini informatici, al primo posto si trova l'aggiornamento ricorrente dei software in uso (compresi i sistemi operativi), indicata dall'87% delle aziende europee e dall'89% di quelle italiane. La seconda misura di sicurezza più utilizzata è l'autenticazione mediante l'uso di una password “forte”, utilizzata dall 82% delle aziende italiane, contro una media europea del 77%. Al terzo posto tra le misure di sicurezza ICT utilizzate troviamo il back up dei dati in una posizione separata, per esempio nel cloud, utilizzata dal 79% delle aziende italiane e dal 76% della media europea.
Politiche aziendali di sicurezza informatica
Oltre ad adottare determinate misure di sicurezza in materia ICT, per tutelarsi in maniera efficace dagli attacchi informatici occorre un'adeguata politica aziendale in grado di individuare i rischi e le vulnerabilità dei sistemi, definendo al tempo stesso adeguate contromisure da adottare in caso di cyber attacco. Questo anche perché le strategie e le tecnologie utilizzate dagli hacker sono sempre più complesse e sofisticate. Osservando i dati del 2019 riguardo le misure di sicurezza adottate, in Italia risulta che negli ultimi 12 mesi soltanto il 28% delle aziende ha aggiornato le disposizioni in materia di cybersecurity. Ai primo posti a livello europeo si trovano le aziende danesi e irlandesi con il 42% delle aziende che nell'ultimo anno ha rivisto le politiche di sicurezza informatica.
Quanto costa la cybersecurity?
Il mercato della sicurezza informatica nel 2020 ha raggiunto un valore complessivo di 1,37 miliardi di euro, contro i 976 milioni del 2016, con un incremento del 40%. È quanto emerge da uno studio condotto dall'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Le tipologie di sicurezza che attraggono maggiori investimenti sono: Network & Wireless Security (33%), ovvero le strategie che puntano a proteggere le infrastrutture da danni e accessi impropri; Endpoint Security (23%), vale a dire la protezione di ciascun dispositivo connesso alla rete; Data Security (14%), ovvero i sistemi per la protezione dei dati dell'azienda e dei singoli utenti.
