Caricamento

Rapporto Clusit 2023, Italia sempre più nel mirino: tutti i dati significativi del 2022

Rapporto Clusit 2023, Italia sempre più nel mirino: tutti i dati significativi del 2022

In occasione del Security Summit 2023, la manifestazione dedicata alla sicurezza delle informazioni, delle reti e dei sistemi informatici che si è tenuta dal 14 al 16 marzo scorsi, Clusit ha presentato il nuovo Rapporto 2023 contenente una panoramica degli attacchi più significativi avvenuti a livello globale, con particolare analisi della situazione italiana nel 2022

I dati non sono sicuramente incoraggianti, soprattutto per l'Italia. "Siamo al centro del fenomeno e non si intravede una possibile inversione di marcia" - esordisce il Report. Nonostante sia nelle PMI che nelle Grandi Imprese sia aumentata notevolmente la consapevolezza dei rischi, tanto che gli investimenti in sicurezza informatica sono diventati la priorità, ci sono diversi fattori che contribuiscono a una situazione preoccupante per quanto riguarda gli attacchi informatici andati a segno. 

In primis, il fatto che l'Italia sia ventesima (su ventisette Paesi membri dell'Unione Europea) per livello di digitalizzazione è un dato su cui porre la massima attenzione. Al contempo, fa riflettere il fatto che siamo terzultimi per quanto riguarda le competenze digitali almeno di base. Insomma, da questo punto di vista c'è ancora molto da lavorare, soprattutto in termini di formazione del personale e come riconoscere i pericoli della rete. La capacità di difesa aziendale dipende anche da questo fattore, essendo le persone sia le principali risorse, sia le vulnerabilità più sfruttate dai cybercriminali per i loro intenti malevoli: a livello globale il 64% degli incidenti ha come causa azioni “maldestre”, degli utenti o del personale ICT.

Clusit 2023, la situazione italiana

Ecco che quindi assistiamo a uno scenario dove l'Italia rappresenta un bersaglio sempre più colpito. Il Rapporto Clusit evidenzia che lo scorso anno il numero di incidenti rilevati è cresciuto significativamente, con un aumento addirittura del 527%. Inoltre, più del 50% degli attacchi registrati negli ultimi quattro anni è avvenuto solo nel 2022. Dati che diventano ancora più preoccupanti se confrontati a livello worldwide: il 7,6% degli attacchi avvenuti a livello globale ha visto come vittime aziende pubbliche e private italiane!

Il massimo protagonista degli attacchi registrati nel nostro Paese è sempre il cybercrime: nel 2022 gli attacchi portati a termine con scopi economici ha fatto registrare il numero più elevato di sempre, con una crescita del 150% rispetto al 2021. Nettamente preponderante la matrice cybercriminale rispetto alle altre categorie, attestandosi al 93% del totale degli attacchi. 

Le violazioni rilevate in Italia nel 2022 hanno colpito soprattutto aziende "Government" e "Manufacturing", rispettivamente 20% e 19% del totale. È evidente come spesso, soprattutto in realtà pubbliche e nelle piccole e medie imprese manchi una strutturata strategia per far fronte alla pressione cyber-attack. In coerenza con quanto dimostra lo scenario globale, continuano ad aumentare gli attacchi non mirati, ossia campagne generalizzate definite "Multiple Targets".

Analizzando le tecniche di attacco, il Clusit dimostra che il malware la fa da padrone: un dato che sicuramente non sorprende, essendo la matrice prevalente dell'industria del cybercrime. Il phishing resta una tecnica molto impiegata, ma ciò che fa riflettere è la percentuale di incidenti basati su vulnerabilità note (6%), che evidenzia come in alcune aziende non vi sia una strutturata gestione delle vulnerabilità e degli aggiornamenti di sicurezza. Calano gli attacchi DDoS: siamo diventati più bravi a proteggerci? Sì, ma solo le aziende che hanno investito per difendersi puntualmente da questo tipo di attacco.

In conclusione, ciò che emerge dal Report Clusit 2023 è che ancora sussiste differente velocità con cui crescono e si evolvono le minacce informatiche, rispetto a quanto si affermano e diventano efficaci le contromisure. È necessario accelerare sia a livello tecnologico che soprattutto culturale, per non farsi trovare impreparati nell’affrontare i cybercriminali. 

 

free_breakfast
#CoffeeTECH
Cloud Native: l’approccio giusto per un vantaggio competitivo
Nello scorso Pod, abbiamo approfondito le tematiche relative al Cloud Journey, evidenziando come qualsiasi workload si può collocare all’interno di...
READ MORE
arrow_forward
Remote working: attiva Harmony di Check Point per proteggere utenti e dispositivi!
Con il workspace “iperdistribuito”, sono necessarie diverse soluzioni di sicurezza per garantire il massimo livello di protezione agli utenti ovunque...
READ MORE
arrow_forward
mouse
Business Case
Disaster Recovery & Management H24 7/7 per Euroverde: il nostro progetto
Installare una soluzione di Disaster Recovery consente alle aziende di prevenire e mitigare i danni causati da calamità naturali e disastri tecnologici,...
READ MORE
arrow_forward
Network e Security Operation Management per un gruppo bancario internazionale
La gestione strutturata della rete, con una puntuale strategia di sicurezza dei dati è spesso un'operazione molto onerosa in termini di tempo e risorse...
READ MORE
arrow_forward