Secondo i dati di Fastweb in Italia si sta diffondendo la consapevolezza dei rischi da parte delle aziende. Ecco i dati che lo confermano.
Fra i contributori storici del Rapporto Clusit c’è Fastweb, che ogni anno presenta i dati raccolti dal suo SOC e dalla sua infrastruttura relativi all’Italia. Gabriele Scialò, Product Manager - Cybersecurity presso Fastweb, ha portato cifre in chiaroscuro. In un balletto di dati positivi intervallati da quelli negativi, vediamo il numero degli attacchi di cybersecurity in crescita del 25% rispetto all’anno precedente – per un totale di eventi di sicurezza registrati in Italia di oltre 56 milioni.
In compenso, scende del 9% il numero di dispositivi esposti su Internet. Si tratta di device (server, endpoint, appliance di rete, eccetera) che non hanno ricevuto aggiornamenti di sicurezza e che quindi presentano delle vulnerabilità note, facilmente sfruttabili dagli attaccanti. Questo indica una maggiore consapevolezza dei rischi da parte delle aziende e una volontà di porvi un limite adottando le buone pratiche di base della cyber security.
In chiaroscuro anche le informazioni sui malware: se da una parte è vero che sono cresciute le tipologie di malware (+22%), dall’altra sono calate le infezioni (-3%). Certo, c’è ancora molto lavoro da fare ma il segno meno indica se non altro un rafforzamento del livello di cyber-resilienza delle aziende nonostante l’intensificarsi degli eventi di sicurezza e l’elevata diversificazione delle tecniche di attacco.
Gli attacchi DDoS sono invece in calo netto: nel 2022 Fastweb ha registrato un +25% della loro incidenza rispetto al 2021. Gli eventi registrati hanno interessato per lo più la PA e il comparto Finance, con attività dimostrative spesso legate al conflitto ucraino. Invece il phishing resta una nota dolente: non solo gli attacchi sono cresciuti, ma sfruttano sempre più spesso l’Intelligenza Artificiale per comporre testi credibili atti a incrementare l’efficacia degli attacchi. In relazione a questo fenomeno, inoltre, gli URL malevoli spopolano. La formazione dovrebbe tenerne conto e insegnare agli utenti come controllare che l’URL a cui ci si collega sia effettivamente quello corretto.