di Claudia Morelli

Nella percezione del rischio da cyber in-security, l’Italia è all’ anno (pressoché) zero. Nel 2015 sono stati 8 milioni gli eventi di sicurezza attivati su 6 milioni di indirizzi IP pubblici e oltre il 98% degli attacchi rilevati è stato di tipo malware (software malevolo che si installa volontariamente, perché l’utente clicca su qualche link malevolo, o involontariamente, perché sfrutta una qualche vulnerabilità dell’applicativo o del sistema operativo). Meno intensi gli attacchi DDos (1,42%), cioè quelli perpetrati per bloccare la erogazione di un servizio fornito ai clienti. Il quadro emerge dal Rapporto 2016 sulla Sicurezza in Italia curato dall’Associazione Clusit (associazione italiana per la sicurezza informatica promossa dal Dipartimento di informatica dell’Università degli Studi di Milano).

A livello globale, l’indagine si basa su un campione complessivo di oltre 5.200 incidenti noti di particolare gravità. In percentuale, l’incremento maggiore di attacchi cyber (+150%) ha riguardato le cosiddette infrastrutture critiche (i sistemi di funzionamento di un paese, anche sotto i profili della sicurezza e socio-economico); poi i servizi on-line (+80%); ma anche il settore della ricerca e educazione (+50%); quello dei giochi e della informazione (+49%); paradossalmente le percentuali inferiori sono quelle registrate nei settori sulla carta più critici: il cybercrime propriamente detto ( +30%) e lo spionaggio (40%).

Con specifico riferimento all’Italia e all’attenzione alla sicurezza cibernetica del settore aziendale, il rapporto registra una «cultura episodica» e una «consapevolezza limitata delle nuove tipologie di rischio» che invece sono in costante evoluzione, sempre meno costose e magari anche molto elementari, capaci semplicemente di sfruttare le cosiddette vulnerabilità note dei sistemi informativi aziendale.

I timori principali delle imprese italiane sono l’interruzione dell’operatività aziendale e la perdita di dati personali regolati dalla legge (dato generale, rispettivamente, 54,7% e 50,2%), con un’attenzione diversa nel confronto fra il gruppo data-intensive (61,7% e 57,8%) e quello material-intensive (47,2% e42,1%). Le posizioni si invertono in merito ad altre dimensioni di rischio, quali la diffusione di informazioni commerciali e finanziarie (dato generale, rispettivamente, di 42,3% e 31,8%), dove i settori prevalentemente orientati a processi di trasformazione fisica sulle stesse variabili esprimono un’attenzione certamente superiore (58,3% e 41,7%) rispetto ai settori che lavorano su dati e informazioni (27,2% e 22,5%).
Fonte: }