Una media di nove attacchi informatici gravi al giorno, a livello mondiale. È la stima fatta dal “Rapporto Clusit 2024 sulla sicurezza ICT in Italia”, presentato a novembre al Security Summit Streaming Edition 2024, l’appuntamento che chiama a raccolta esperti del settore, imprese e professionisti per approfondire le tematiche più attuali e le nuove sfide della sicurezza informatica per le aziende.
Un quadro globale preoccupante
Secondo il rapporto, nel primo semestre del 2024 il panorama della sicurezza informatica ha registrato un’impennata delle minacce globali, con un incremento del 23% degli attacchi rispetto ai sei mesi precedenti. L’Italia, seppur con una lieve flessione nel numero di incidenti, rimane uno dei Paesi più esposti, rappresentando il 7,6% degli attacchi rilevati globalmente.
Dal 2019, il numero di attacchi cyber gravi è più che raddoppiato, passando da una media di 139 eventi mensili a 273 nei primi sei mesi del 2024. Questi dati rivelano non solo un aumento quantitativo, ma anche una crescita qualitativa delle minacce: l’81% degli incidenti registrati ha avuto un impatto classificato come “critical” o “high”. Tra i settori più colpiti spicca quello sanitario, bersaglio del 18% degli attacchi mondiali (in Italia l’aumento è stato dell’83% rispetto al primo semestre 2023), seguito dal comparto governativo e militare.
Italia sotto pressione
Nel contesto italiano, il settore manifatturiero si conferma il più vulnerabile, rappresentando il 19% degli attacchi subiti. Questo riflette le peculiarità del tessuto economico italiano, caratterizzato da un’elevata concentrazione di Pmi spesso carenti in termini di cybersecurity. L’uso del malware, che costituisce il 51% delle tecniche di attacco in Italia, evidenzia l’efficacia di strumenti come i ransomware nel compromettere le difese informatiche aziendali.
Gli attacchi classificati come “hacktivism”, invece, colpiscono in misura sproporzionata il nostro Paese, rappresentando oltre un terzo degli incidenti globali di questa tipologia. Questi attacchi, spesso mirati a scopi politici o ideologici, sottolineano la necessità di rafforzare le difese delle infrastrutture critiche.
Tendenze e scenari futuri
Il rapporto mostra inoltre come i cybercriminali abbiano abbracciato modelli economici sempre più strutturati, con servizi che abbassano le barriere di ingresso per nuovi attori malintenzionati. In parallelo, l’adozione di tecnologie avanzate come l’intelligenza artificiale da parte degli aggressori pone sfide crescenti per chi si occupa di cybersicurezza, tra cui l’obbligo di aggiornare continuamente le strategie per contrastare tecniche di attacco sempre più sofisticate.
La cybersecurity, quindi, non è più solo una questione tecnica, ma un pilastro fondamentale per la resilienza economica e sociale. È urgente un approccio integrato che coinvolga pubblico e privato, combinando investimenti in tecnologia, formazione e consapevolezza. Solo così sarà possibile mitigare i rischi e garantire un futuro digitale più sicuro.
Per tutte queste ragioni, Kilometro Rosso si impegna a favorire una maggiore consapevolezza delle aziende verso i diversi tipi di minacce informatiche, grazie anche ad alcuni Resident Partner, ossia le realtà che operano nel Campus. Un esempio è quello di Marsh, leader globale nell’intermediazione assicurativa e nella consulenza sui rischi, che offre servizi di assistenza in oltre 130 paesi, e che aiuta le aziende ad analizzare in modo efficace e accurato i processi aziendali, i rischi a essi associati e i sistemi di gestione e controllo.
