Caricamento

Rapporto Clusit 2023, Italia sempre più nel mirino: tutti i dati significativi del 2022

Rapporto Clusit 2023, Italia sempre più nel mirino: tutti i dati significativi del 2022

In occasione del Security Summit 2023, la manifestazione dedicata alla sicurezza delle informazioni, delle reti e dei sistemi informatici che si è tenuta dal 14 al 16 marzo scorsi, Clusit ha presentato il nuovo Rapporto 2023 contenente una panoramica degli attacchi più significativi avvenuti a livello globale, con particolare analisi della situazione italiana nel 2022

I dati non sono sicuramente incoraggianti, soprattutto per l'Italia. "Siamo al centro del fenomeno e non si intravede una possibile inversione di marcia" - esordisce il Report. Nonostante sia nelle PMI che nelle Grandi Imprese sia aumentata notevolmente la consapevolezza dei rischi, tanto che gli investimenti in sicurezza informatica sono diventati la priorità, ci sono diversi fattori che contribuiscono a una situazione preoccupante per quanto riguarda gli attacchi informatici andati a segno. 

In primis, il fatto che l'Italia sia ventesima (su ventisette Paesi membri dell'Unione Europea) per livello di digitalizzazione è un dato su cui porre la massima attenzione. Al contempo, fa riflettere il fatto che siamo terzultimi per quanto riguarda le competenze digitali almeno di base. Insomma, da questo punto di vista c'è ancora molto da lavorare, soprattutto in termini di formazione del personale e come riconoscere i pericoli della rete. La capacità di difesa aziendale dipende anche da questo fattore, essendo le persone sia le principali risorse, sia le vulnerabilità più sfruttate dai cybercriminali per i loro intenti malevoli: a livello globale il 64% degli incidenti ha come causa azioni “maldestre”, degli utenti o del personale ICT.

Clusit 2023, la situazione italiana

Ecco che quindi assistiamo a uno scenario dove l'Italia rappresenta un bersaglio sempre più colpito. Il Rapporto Clusit evidenzia che lo scorso anno il numero di incidenti rilevati è cresciuto significativamente, con un aumento addirittura del 527%. Inoltre, più del 50% degli attacchi registrati negli ultimi quattro anni è avvenuto solo nel 2022. Dati che diventano ancora più preoccupanti se confrontati a livello worldwide: il 7,6% degli attacchi avvenuti a livello globale ha visto come vittime aziende pubbliche e private italiane!

Il massimo protagonista degli attacchi registrati nel nostro Paese è sempre il cybercrime: nel 2022 gli attacchi portati a termine con scopi economici ha fatto registrare il numero più elevato di sempre, con una crescita del 150% rispetto al 2021. Nettamente preponderante la matrice cybercriminale rispetto alle altre categorie, attestandosi al 93% del totale degli attacchi. 

Le violazioni rilevate in Italia nel 2022 hanno colpito soprattutto aziende "Government" e "Manufacturing", rispettivamente 20% e 19% del totale. È evidente come spesso, soprattutto in realtà pubbliche e nelle piccole e medie imprese manchi una strutturata strategia per far fronte alla pressione cyber-attack. In coerenza con quanto dimostra lo scenario globale, continuano ad aumentare gli attacchi non mirati, ossia campagne generalizzate definite "Multiple Targets".

Analizzando le tecniche di attacco, il Clusit dimostra che il malware la fa da padrone: un dato che sicuramente non sorprende, essendo la matrice prevalente dell'industria del cybercrime. Il phishing resta una tecnica molto impiegata, ma ciò che fa riflettere è la percentuale di incidenti basati su vulnerabilità note (6%), che evidenzia come in alcune aziende non vi sia una strutturata gestione delle vulnerabilità e degli aggiornamenti di sicurezza. Calano gli attacchi DDoS: siamo diventati più bravi a proteggerci? Sì, ma solo le aziende che hanno investito per difendersi puntualmente da questo tipo di attacco.

In conclusione, ciò che emerge dal Report Clusit 2023 è che ancora sussiste differente velocità con cui crescono e si evolvono le minacce informatiche, rispetto a quanto si affermano e diventano efficaci le contromisure. È necessario accelerare sia a livello tecnologico che soprattutto culturale, per non farsi trovare impreparati nell’affrontare i cybercriminali. 

 

free_breakfast
#CoffeeTECH
Lantech Longwave, confermate le certificazioni ISO 9001 e ISO 14001
Mercoledì 17 e giovedì 18 maggio la nostra azienda ha sostenuto l'audit di conferma delle certificazioni aziendali ISO 9001 e ISO 14001: due giornate...
READ MORE
arrow_forward
Lantech Longwave & Poly: un Hybrid Workplace efficace in 4 step
La progettazione dell'Hybrid Workplace si pone l'obiettivo di garantire a tutti i collaboratori aziendali di essere coinvolti e produttivi sia in ufficio...
READ MORE
arrow_forward
mouse
Business Case
Servizi gestiti NOC per un'azienda di logistica e trasporti: il nostro progetto
Una gestione completa e strutturata della rete aziendale è spesso un'operazione molto onerosa, in quanto richiede un impiego notevole di risorse, con...
READ MORE
arrow_forward
Smart Booking degli asset aziendali per una compagnia assicurativa
In periodo pandemico, la gestione contingentata degli ingressi e delle presenze in azienda era una vera e propria necessità. Quest'esigenza improcrastinabile...
READ MORE
arrow_forward