Se mai ve ne fosse necessità, il tanto atteso Cybersecurity Month 2024, appena conclusosi, ha certificato per il nostro Paese un allarme sicurezza che a livello digitale non ha precedenti per ampiezza e dinamiche.
Un allarme sancito dai recentissimi dati del Clusit, che proprio nel corso del mese di Ottobre ha celebrato il suo attesissimo Summit di Verona, e dai clamorosi e gravi fatti di cronaca legati all’inchiesta Equalize e allo scandalo spionaggio digitale o dossieraggio illecito.
Ottobre dunque mai come quest’anno come mese della security, ma anche come un campanello di allarme che ora system integrator, service provider sul territorio e imprese non possono e non devono ignorare. Ecco come e perché serve muoversi con grande attenzione e idee chiare in una guida pratica sviluppata da ReeVo Cloud & Cybersecurity.
Ma andiamo con ordine.
Intanto cosa è il Cybersecurity Month, o mese della sicurezza informatica. Si tratta di un’iniziativa annuale promossa a livello europeo per sensibilizzare cittadini, aziende e istituzioni sull’importanza della sicurezza online. Viene celebrato a ottobre e mira a diffondere la consapevolezza sui rischi del cyberspazio, promuovendo buone pratiche e consigli su come proteggere le informazioni personali e aziendali.
Equalize e Clusit, un Cybersecurity Month ad alta Cyber-tensione
Un mese che, come anticipato, proprio nel nostro Paese è stato animato da due eventi chiave con un unico e inquietante denominatore. L’inchiesta Equalize e i recenti dati del Rapporto Clusit 2024 hanno infatti avuto come filo rosso comune su un aspetto davvero preoccupante: la vulnerabilità della sicurezza informatica in Italia, specialmente nei settori più critici.
I dati Clusit, presentati a Verona, hanno intanto messo in luce una crescita allarmante degli attacchi cyber nel 2023, con un aumento del 65% rispetto al 2022 e un totale del 56% di incidenti classificati come gravi o critici. Parallelamente, l’indagine della Procura di Milano su Equalize ha svelato falle significative nelle infrastrutture di sicurezza delle istituzioni italiane, con accessi abusivi a dati riservati e campagne di spionaggio intensificate da motivi politici e commerciali.
Crescita degli attacchi e vulnerabilità istituzionale
Venendo al dettaglio dei dati e ai target aziendali più colpiti.
Secondo il Clusit, il settore governativo e militare è tra i più colpiti in Italia, con il 19% degli attacchi concentrati su enti statali, seguito dal manifatturiero (13%) e dal settore finanziario, cresciuto di oltre il 200% negli ultimi anni. Le modalità principali sono attacchi DDoS, malware e phishing, che sfruttano vulnerabilità sistemiche.
Uno scenario che, come si dice, fa “scopa” ancora una volta con il caso Equalize. Proprio questa società oggetto di indagine, tramite la sua piattaforma Beyond, è accusata di aver ottenuto accesso abusivo a database governativi, incluso il Sistema di Indagine (Sdi), compromettendo i dati di oltre 800.000 italiani, un campione significativo che comprende politici e manager di alto profilo.
«Nel contesto attuale – racconta Gabriele Faggioli, presidente di Clusit, la trasversalità delle normative come NIS2, Dora e le regolamentazioni sull'intelligenza artificiale rappresentano non solo una sfida, ma anche un'opportunità per le imprese. È fondamentale che le aziende comprendano come queste normative possano influenzare la loro operatività quotidiana: un approccio multidisciplinare, che da sempre portiamo avanti nella nostra community, può senz’altro facilitarne l'implementazione, garantendo una maggiore sicurezza e resilienza nell’ambito della cybersecurity».
L'influenza dell'hacktivism e i rischi per la privacy
In parallelo, il Clusit evidenzia come la diffusione dell’hacktivism sia cresciuta esponenzialmente, con gli attacchi motivati da ragioni ideologiche saliti al 36% del totale in Italia nel 2023. Dal suo canto, sempre l’indagine su Equalize sottolinea che molti dei loro attacchi fossero orientati a raccogliere informazioni strategiche e influenzare l’opinione pubblica attraverso fughe di dati sensibili. Tali operazioni rivelano una grave esposizione dei dati personali degli italiani e pongono in discussione la capacità delle istituzioni di proteggere la privacy dei cittadini, soprattutto in contesti sensibili come quello delle informazioni governative.
Implicazioni e futuro della cybersecurity italiana
Questa sovrapposizione tra le lacune istituzionali emerse dall’indagine Equalize e i dati Clusit sulla vulnerabilità del settore pubblico evidenzia la necessità di investimenti strutturali nella cybersecurity. Gli incidenti dimostrano che, malgrado gli investimenti in sicurezza, il Paese continua a essere un bersaglio facile. Mentre l’indagine su Equalize prosegue, i dati Clusit sottolineano l’urgenza di aggiornare le infrastrutture critiche e promuovere una cultura della sicurezza più rigida, a tutela non solo delle istituzioni, ma anche della privacy e della reputazione del Paese stesso.
Queste indagini e statistiche invitano dunque a una riflessione: il divario tra la sofisticazione degli attacchi e le misure di protezione rende il Paese un bersaglio preferito, con conseguenze rilevanti per il settore pubblico, privato e per i singoli cittadini.
LA GUIDA
In un simile scenario ReeVo Cloud & Cybersecurity rinnova il suo focus sul suo ruolo di acceleratore della trasformazione digitale delle imprese e, allo stesso tempo, partner in grado di protegge i loro dati nella sua cassaforte digitale, facendo di performance, sicurezza e resilienza i suoi tratti distintivi.
Un ruolo chiave che, nel cuore del panorama appena descritto assume livelli di centralità senza precedenti proprio per la rilevanza che il digitale ha ormai in ogni processo aziendale.
Il punto di partenza da considerare, sin da subito, in un simile scenario, è quello del perimetro aziendale ormai polverizzato e della necessità di una strategia di security che parta da lontano come spiega Alessandro Armenia, Head of Cyber Security Infrastructure ReeVo.
“Il perimetro di attacco è sempre più esteso e copre una combinazione multidimensionale di sistemi e applicazioni. Importante quindi è potersi dotare di una protezione by design che, nel caso di uso di servizi cloud, consenta di spingersi proattivamente nella protezione dagli attacchi fino anche alle infrastrutture onpremise delle aziende”.
Il secondo passo è legato alla necessità di affidarsi a partner di prossimità specializzati e, soprattutto, a infrastrutture adeguate sia a livello tecnologico sia a livello di competenze come spiega Alessandro Siracusa, Head of Cyber Security Services ReeVo.
“Nel mese di ottobre abbiamo registrato e contenuto un numero di incidenti che è cresciuto rispetto ai mesi precedenti del 48% effettuati soprattutto in notturna o weekend. Dotarsi di un SOC H24/7 a risposta automatica è consigliabile per non farsi mai trovare scoperti in tutte le situazioni”.
