Crescono gli attacchi hacker in Italia, ma anche gli investimenti in cybersecurity da parte delle aziende.
Per proteggere dati e asset fondamentali dalle incursioni informatiche di criminali e Stati illiberali nel 2023 sono stati spesi 2,15 miliardi e la stima preliminare per quest'anno è di circa 2,5 miliardi. La crescita in due anni è di oltre il 30% (nel 2022 gli investimenti valevano 1,85 miliardi). Secondo il Politecnico di Milano ad aver fatto passi avanti su questo fronte è il 62% delle aziende. Anche lo Stato si inizia a muovere. Dopo i 623 milioni messi in campo grazie al Pnrr, l'ultimo disegno di legge sulla cybersecurity raddoppia le pene (fino a 10 anni di reclusione) per l'accesso abusivo ai sistemi informatici e mette sul piatto l'obbligo di notifica entro 24 ore degli incidenti alle Pa. Non solo: il governo investirà nei prossimi cinque anni 1,7 miliardi per lo sviluppo dell'intelligenza artificiale. Parte di queste risorse serviranno per la cybersecurity. L'esecutivo punta quindi a creare una serie di poli di trasferimento tecnologico e di rafforzamento della difesa digitale.
Ma il rapporto tra la spesa per la sicurezza informatica e il Pil è ancora molto basso: quest'anno difficilmente supererà lo 0,15%. Siamo gli ultimi nel G7: gli Usa sono a 0,34%, il Regno Unito a 0,29%, Francia e Germania a 0,19%. Nel frattempo crescono i danni che gli attacchi fanno all'economia italiana. Secondo un report realizzato per Il Messaggero dalla società di consulenza Kearney, nel 2023 i danni hanno superato il miliardo di euro di valore. Gli attacchi sono quasi raddoppiati in dodici mesi, colpendo prima di tutto la sanità, con 200 milioni di perdite tra dati rubati e contromisure per fermare le aggressioni. E in questi primi tre mesi del 2024 le incursioni accelerano ancora: sono già il 28% in più rispetto allo stesso periodo di un anno fa.
Il report mostra come il sistema-Paese sia sempre più vulnerabile alle minacce digitali. Tra il 2019 e il 2023 in Italia si sono verificati 653 attacchi. Di questi, 310 incidenti (il 47%) sono avvenuti solo nell’ultimo anno. Nel 2022 erano 188: il 65% in meno. Nel resto del mondo la crescita nell'ultimo anno è stata in media solo di 11,7%. E ancora: nel 2023, tra le incursioni avvenute nel nostro Paese, 15 hanno riguardato il settore sanitario. Sono di più gli attacchi negli ambiti finanziario e manifatturiero (alcune decine lo scorso anno), ma in ambito sanitario il costo medio per ogni attacco è stato tre volte superiore rispetto agli altri settori. Insomma, la gestione delle crisi è sempre più difficile. Anche perché in Italia per identificare e contenere una minaccia informatica servono in media 250 giorni.
Secondo Alessandro Condoluci, partner di Kearney, «non è soltanto l'aumento del volume degli attacchi a spaventare, ma soprattutto la varietà delle tecniche di intrusione e la severità dei casi: nel 93% gli attacchi sono stati valutati come gravi o gravissimi».
I TIPI DI INCURSIONE
Soprattutto nel sistema sanitario la maggior parte degli attacchi (73%) avviene ancora tramite i classici virus, per lo più i ransomware. Anche tramite un click “sbagliato” a un link inviato per mail viene limitato l'accesso ai dispositivi infettati, con annessa richiesta di un riscatto da pagare per rimuovere la limitazione. Ma crescono le tecniche di phishing (truffe fatte fingendosi enti istituzionali o grandi aziende), social engineering (basate sullo studio del comportamento delle persone per manipolarle ed estorcere informazioni confidenziali) e attacchi online. Il 13% degli attacchi è addirittura di natura sconosciuta. Solo due settimane fa Synlab, un grande network diagnostico del Paese, è stato bloccato da un cyber attacco molto potente, con immediate ripercussioni sui pazienti, vista la sospensione delle attività nei punti prelievo, nei laboratori e nei centri medici. Ad essere presi di mira sono stati soprattutto i referti degli esami e i dati a rischio sono stati milioni. Solo ora l'azienda è tornata alla quasi totale normalità. In generale, per invertire questo trend, secondo Condoluci «è fondamentale avviare un percorso di evoluzione tecnica e culturale: l’obiettivo è portare tutte le funzionalità e strutture IT a un livello medio-alto di protezione».