Italia bersagliata dagli attacchi cyber: nel 2022 non poteva andare peggio.
Autore: Redazione SecurityOpenLab
Il 2022 si riconferma essere stato un annus horribilis per la cybersecurity in Italia. Lo certifica l’ultimo report di Trend Micro Research, che dopo avere passato al setaccio tutti i dati dello scorso anno ha certificato che l’Italia è stato il Paese europeo più colpito dal malware. Che nell’ultimo trimestre il Belpaese è stato anche il terzo al mondo più colpito dal malware. E che – questo si sapeva già - nel primo semestre 2022 l’Italia è stato anche il Paese europeo più colpito dai ransomware.
Il dato non sorprende, perché il vendor di sicurezza informatica pubblica mensilmente i dati raccolti dalla sua Smart Protection Network ed era quindi noto che l’Italia aveva occupato il gradino più alto del podio nella poco lusinghiera classifica dei Paesi europei più colpiti dai malware nei mesi di aprile, maggio, giugno, luglio, settembre, ottobre, novembre e dicembre: 8 mesi su 12. Inoltre, a gennaio 2022 l’Italia era risultata la terza nazione al mondo più attaccata dal ransomware, a marzo fu il primo Paese europeo per attacchi ransomware e macromalware e ad aprile il terzo.
Se i dati di Trend Micro Research sono indicativi delle capacità del nostro Paese di affrontare, gestire e bloccare le minacce informatiche, significa che siamo in guai seri e che – tranne qualche fortunata eccezione - nel nostro Paese la digitalizzazione è stata fatta senza sicurezza e competenze, con il risultato che abbiamo aperto più falle che servizi.
Una debacle che arriva nonostante gli investimenti in cybersecurity pubblicizzati dallo Stato e dalle aziende private, ma c’è da fare un chiarimento. Si parla tanto di una Italia che ha cambiato marcia e che ha aumentato a dismisura le quote per la cybersecurity, e le percentuali in effetti sono cresciute: nel 2021 si parlava di un +13% rispetto al 2020 (dato dell’Osservatorio del Politecnico di Milano). Ma per onestà intellettuale bisogna ricordare anche che tale cifra era pari allo 0,08% del PIL e classificava il Belpaese all’ultimo posto fra quelli del G7.
Possiamo dare la colpa della nostra pessima posizione in classifica alla mancanza di personale specializzato, allo smart working, alla guerra in Ucraina, alla crisi economica, a tutto quello che vogliamo. Peccato che lo skill gap di personale qualificato in security sia un problema globale, che la guerra abbia aumentato il numero di attacchi in tutta Europa, e che la crisi economica riguardi il Vecchio Continente in toto. E lo stesso vale per il lavoro da casa. Però il Paese più colpito dal cybercrime è l’Italia.
Non resta che reiterare la considerazione fatta più volte nei mesi precedenti: benché concettualmente gli attaccanti colpiscano in via preferenziale le economie più ricche per le migliori prospettive di guadagno, non disdegnano un lavoro facile. E la capacità del nostro Paese di affrontare, gestire e bloccare le minacce informatiche è a dir poco discutibile.
Non è solo una questione di fondi (che comunque sono insufficienti). Quello che serve è cancellare la mentalità reattiva e adottare un approccio proattivo. È diffondere una cultura cyber che permetta di ostacolare gli attaccanti mediante una buona cultura cyber di tutti i cittadini. È smettere di pensare che l’attacco cyber riguarderà sempre agli altri, perché tutti hanno qualcosa che interessa al cybercrime. È capire che la sicurezza informatica non è un software o un firewall che si installa e si dimentica, ma un’attività quotidiana che qualcuno in carne e ossa deve svolgere. Ed è anche capire che la sicurezza è un investimento, non una spesa.