Da pochi giorni è stato presentato, in occasione dell’edizione milanese del Security Summit, il “Rapporto Clusit 2018“, documento liberamente richiedibile sul sito del Clusit attraverso la compilazione di un semplice form.
Secondo gli autori del rapporto il 2017 – che è l’anno oggetto dell’analisi – è stato l’anno in cui il cybercrime è andato del tutto fuori controllo causando su scala globale danni stimati in 500 milioni di dollari.
Rapporto CLUSIT 2018: le vittime del cybercrime
Tutti sono colpiti dal cybercrime, sia i cittadini attraverso crimini estorsivi (ransomware, furti di identità…) che aziende, banche ed altre istituzioni finanziarie e governative.
Assumono sempre più importanza gli attacchi con finalità di “Information Warfare” (+ 24% rispetto al 2016) e “Cyber Espionage” (+ 46% rispetto al 2016) con gli Stati ormai protagonisti a pieno titolo di queste attività.
Anche l’Italia ha subito vari attacchi: il nostro Paese è stato coinvolto da attacchi che, seppure ci hanno riguardato in misura minore rispetto ad altri Paesi, hanno avuto un impatto economico stimato dagli autori del Rapporto in circa 10 miliardi di euro.
A fronte di ciò e a fronte di una preoccupante assenza di riferimenti alla cybersecurity nei programmi elettorali delle forze politiche che si sono confrontate alle recenti elezioni politiche per il rinnovo del Parlamento italiano, nel 2017 è stato razionalizzato l’assetto istituzionale della difesa cibernetica con il “decreto Gentiloni” (D.P.C.M. 17 febbraio 2017 – Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali) e con l’aggiornamento del Piano Nazionale per la difesa cibernetica la cui ultima stesura risaliva al 2013.
Le normative europee con impatto sulla sicurezza informatica che a breve dovranno essere applicate nel nostro Paese [piena operatività del GDPR e recepimento della direttiva NIS], pur se comporteranno giocoforza una maggiore attenzione alla sicurezza informatica pena pesanti sanzioni, non fanno tuttavia venire meno l’esigenza di un forte incremento di investimenti in materia di sicurezza informatica per la tutela delle infrastrutture critiche e del patrimonio informativo delle Aziende e della Pubblica Amministrazione.
Rapporto CLUSIT 2018: il GDPR
All’interno del rapporto CLUSIT 2018 al GDPR è dedicata un’ampia sezione, cosi come nella sezione dedicata a Focus specifici di particolare interesse sono quelli dedicati alla “E-Mail Security” e ad una analisi sulle opportunità ma anche sui molti rischi derivanti dalla diffusione delle criptovalute dove, proprio in Italia, è stato rilevata una sensibile diffusione di un malware denominato JS/COIN MINER che attacca i computer di ignari utenti per far sì che generino valuta digitale all’insaputa degli utenti stessi.
Un ottimo lavoro, ben fatto e che deve essere attentamente letto non solo dalle divisioni ICT o Legal delle Aziende Italiane ma soprattutto dai vertici, perché ai livelli decisionali delle aziende ci si renda conto della situazione e della necessità di mettere in atto le misure consigliate nel Rapporto stesso.
Alfonso Buccini