Sarà un anno terribile per la cybersecurity

Gli esperti lo sanno: il grave conflitto bellico russo/ucraino sta già avendo – e avrà nel prossimo futuro – gravi ripercussioni anche sulla sicurezza informatica. Un scenario che sicuramente non sorprende, soprattutto perché il Rapporto Clusit 2022 ha sottolineato che già nel 2021 il numero di attacchi hacker “gravi” è cresciuto del +10% rispetto all’anno precedente. Si tratta di un'emergenza che a livello globale costa ad aziende e privati 6 trilioni di dollari, un valore pari a 4 volte il PIL italiano, con il cybercrime che lavora come la criminalità organizzata.

Secondo lo studio l'obiettivo più colpito nel 2021 è stato proprio quello governativo e militare, con il 15% degli attacchi totali (+3% su anno). Segue il settore informatica (14%), gli obiettivi multipli (13%), la sanità (13%) e l'istruzione (8%). Stando agli analisti, si è verificata una media di 171 attacchi gravi al mese, il valore più elevato mai registrato. I ricercatori sottolineano come la situazione potrebbe essere anche peggiore, in termini numerici, perché spesso le vittime tendono a mantenere riservati gli attacchi subiti, nonostante la presenza di regolamenti come il GDPR e la direttiva NIS, che richiedono di comunicare tempestivamente le violazioni, pena sanzioni e multe.

In ogni caso, il problema maggiore è legato all’incremento della severity cresciuta in modo più importante ancora rispetto al numero assoluto. In ambito ransomware basterebbe anche solo pensare ai fenomeni di double extorsion che mettono in crisi non tanto e non solo la business continuity, quanto l’esistenza stessa del business. 

Serve agire e in fretta. Le risorse allocate dal PNRR dovranno essere gestite anche in un’ottica di sicurezza informatica per tutti i progetti di digitalizzazione previsti. Le aziende dal canto loro devono prevedere investimenti in tecnologie di alto livello a protezione del business.