Cyber sicurezza, un settore in crescita
La cyber sicurezza è diventata un requisito fondamentale per le aziende italiane, tant’è che nel 2021 il comparto vale 1,55 miliardi di euro, con un incremento del 13% rispetto al 2020, secondo i dati della ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano. La spesa, per quanto in crescita, è però solo lo 0,08% del Pil, il valore più basso fra i Paesi del G7, insieme a quello del Giappone. Questo maggior sforzo andrà comunque incrementato: se da un lato migliorano le difese, dall’altro i cybercriminali sviluppano nuove e ulteriori competenze. In questa ‘guerra cyber’, uno dei primi obiettivi delle aziende (il 54%) è far crescere la consapevolezza dei dipendenti sulle minacce informatiche.
E proprio il 2021 è stato un annus horribilis per la sicurezza informatica, con un aumento di attacchi, solo nell’ultimo trimestre, del 66% rispetto a quello precedente. I dati arrivano dall’Osservatorio Cybersecurity di Exprivia, che da ottobre a novembre ha registato 454 fenomeni di cybercrime, quasi il doppio rispetto allo stesso periodo del 2020. Trend in decisa crescita: rispetto ai 605 del 2020, lo scorso anno si sono contati complessivamente 1.356 episodi. E se nel 202 gli hacker hanno utilizzato tematiche legate al Covid per ’agganciare’ le vittime, nel 2021 tutto ciò che ruota attorno al tema Banking è tornata a essere la principale causa di attacco informatico.
Secondo l’Osservatorio di Exprivia, che prende in considerazione 111 fonti pubbliche, il settore più vulnerabile e maggiormente attaccato dai cybercriminali nel 2021 è quello Finance, che passa da 81 a ben 428 casi. Seguono i comparti SoftwareHardware (che include piattaforme cloud, per videoconferenze, per la DAD, ecc.) che da soli 26 casi balza a 388, e Pubblica Amministrazione, da 91 a 120 casi nell’intero anno. Il settore della PA, uno dei più colpiti nel pieno della pandemia, resta tra quelli più a rischio, soprattutto per la scarsa conoscenza della sicurezza informatica da parte del personale.
È il furto dei dati a primeggiare tra le tipologie di danno rilevate nel 2021, con il 63% dei fenomeni rilevati e un notevole distacco rispetto al danno economico (21% del totale). Tra le tecniche più utilizzate, invece, il phishing-social engineering detiene ancora il primo posto in classifica con 627 casi (il 46% di tutti gli eventi registrati nel 2021) colpendo in maniera particolare utenti distratti o con poca conoscenza delle modalità di adescamento tramite e-mail o social network. Tra i dati dell’ultimo trimestre 2021, nasconde un trend che potrebbe crescere nei prossimi mesi legato ai cosiddetti attacchi ‘Brute force’, con cui i criminali tentano di rubare password provando (con l’aiuto di software ad hoc) tutte le possibili combinazioni di lettere, caratteri speciali e numeri finché non si individua la chiave d’accesso corretta.
Se l’interesse delle imprese alla cybersecurity è ai massimi storici, cresce anche l’attenzione delle istituzioni. Il Pnrr prevede nella Missione 1 investimenti per 623 milioni di euro in presidi e competenze di cybersecurity nella Pa e nella Missione 4 ulteriori fondi per la ricerca e la creazione di partenariati su temi innovativi, tra cui la sicurezza informatica. Intanto è stata introdotta l’Agenzia per la Cybersicurezza Nazionale (Acn), verso cui le imprese si dimostrano aperte e disponibili: il 17% ha già stabilito la volontà di collaborare con l’Agenzia, più di metà (53%) è in attesa di linee guida e indicazioni.