Cyber security: il rapporto Clusit 2024 ha evidenziato un’evoluzione del cyber crimine e una crescita degli attacchi, sia in termini di quantità che di qualità. L’aumento degli attacchi totali in Italia è pari al 65% e ha colpito soprattutto la finanza, il manifatturiero e la sanità.
La capacità di protezione delle imprese pubbliche e private
Il rapporto mette in discussione la capacità di protezione delle imprese pubbliche e private, evidenziando che il cyber crimine fa ricorso all’Intelligenza artificiale per ordire attacchi sempre più sofisticati e mirati. Questa capacità potrebbe tramutarsi in un peggioramento futuro dello scenario italiano e globale.
Le tecniche d’attacco
I malware sono la tecnica più usata dagli incursori, rappresentando il 36% degli attacchi (+10% rispetto al 2022). In Italia, per la prima volta, gli attacchi DDoS hanno superato i malware e rappresentano più di una minaccia su tre, con un aumento a quadrupla cifra rispetto all’anno precedente.
La cultura digitale e la sensibilità alla sicurezza informatica
Il rapporto Clusit 2024 evidenzia la mancanza di cultura digitale e la mancanza di sensibilità e consapevolezza necessarie per proteggere il dato. Questo è un problema strutturale in Italia, dove il livello di cultura digitale è basso e il tessuto imprenditoriale è costituito per oltre il 90-95% da PMI nelle quali spesso mancano figure e competenze in ambito cybersecurity.
La crescita della consapevolezza e la formazione di figure professionali
Tra le imprese, sta nascendo una certa consapevolezza riguardo alla sicurezza informatica, ma il divario tra chi attacca e chi si deve difendere rischia di ampliarsi. Per uscire dal vortice delle mentalità e degli atteggiamenti noncuranti, è necessario aumentare la consapevolezza dei rischi e la cultura informatica, formando un maggior numero di figure professionali nella sicurezza informatica.
L’aspetto normativo
La normativa può venire in aiuto delle organizzazioni, impostando una maggiore attenzione alla protezione dei dati. La Direttiva europea NIS 2, ad esempio, avrà un impatto significativo nel migliorare la postura di sicurezza informatica non solo delle aziende coinvolte, ma anche dei fornitori di queste.
Le minacce alla sicurezza informatica sono in crescita e le imprese devono essere consapevoli dei rischi e investire in cyber security. La formazione di figure professionali e l’attenzione alla normativa sono fondamentali per migliorare la postura di sicurezza informatica delle aziende.
Suggerimenti, soluzioni, consigli e best practice
- Investire in cyber security: le aziende devono investire in soluzioni di sicurezza informatica per proteggersi dalle minacce in crescita.
- Formare figure professionali: la carenza di figure professionali nella sicurezza informatica è un problema strutturale in Italia. Le aziende devono investire nella formazione di queste figure per migliorare la propria postura di sicurezza informatica.
- Prestare attenzione alla normativa: la normativa può venire in aiuto delle organizzazioni, impostando una maggiore attenzione alla protezione dei dati. Le aziende devono essere consapevoli delle normative in vigore e del loro impatto sulla sicurezza informatica.
- Sensibilizzare i dipendenti: la mancanza di cultura digitale e la mancanza di sensibilità alla sicurezza informatica sono problemi strutturali in Italia. Le aziende devono investire nella sensibilizzazione dei dipendenti riguardo alla sicurezza informatica.
- Monitorare la situazione: le minacce alla sicurezza informatica sono in crescita e le aziende devono monitorare la situazione per essere consapevoli dei rischi e agire di conseguenza.
