Il rapporto Clusit 2021

La minaccia cyber fa tremare il mondo, Faggioli: “Ecco le urgenze per l’Italia”

Il rapporto Clusit 2021 presentato nel corso del Security Summit il 9 novembre presenta un quadro allarmante sul fronte della cyber security con un aumento degli attacchi e della loro gravità

Pubblicato il 09 Nov 2021

Gabriele Faggioli

CEO Gruppo Digital360, presidente Clusit, Responsabile Scientifico Osservatorio Cybersecurity and Data Protection Politecnico di Milano

cyber sicurezza

I dati del Rapporto Clusit 2021 presentati oggi rappresentano uno scenario di totale emergenza. Siamo infatti di nuovo davanti a un forte incremento degli attacchi informatici, sia a livello quantitativo che qualitativo (per la gravità del loro impatto) con parallela crescita delle perdite derivante dalle azioni criminali: nel rapporto si legge di una stima di un trilione di dollari per il 2020 e 6 trilioni per il 2021.

Rapporto Clusit 2021, i numeri

Alcuni dati: gli attacchi gravi per come categorizzati da parte del Clusit sono stati 1.053 nel primo semestre 2021 con aumento di circa il 25% rispetto all’anno precedente.

La stragrande maggioranza degli attacchi (88%) sono riconducibili a casistiche di cyber crime puro mentre il 9% sono stati attacchi di spionaggio e sabotaggio, solo il 2% sono stati casi di information warfare e infine solo l’1% sono stati i casi di hacktivism.

I settori colpiti

Come ormai da anni, anche per le caratteristiche degli attacchi che non pretendono alcuna selezione, tutti i settori di mercato vengono colpiti.

È interessante che rispetto al secondo semestre 2020, in termini percentuali nel 1H 2021 la crescita maggiore nel numero di attacchi gravi si osserva verso le categorie “Transportation / Storage” (+108,7%), “Professional, Scientific, Technical” (+85,2%) e “News & Multimedia” (+65,2%), seguite da “Wholesale / Retail” (+61,3%) e “Manufacturing” (+46,9%).  Aumentano anche gli attacchi verso le categorie “Energy / Utilities” (+46,2%), “Government” (+39,2%), “Arts / Entertainment” (+36,8%) ed “Healthcare” (+18,8%).

Si noti anche che il settore finance & insurance vale meno della metà del settore healthcare questo anche a dimostrazione che anni di investimento servono a rendere un settore di mercato meno “attraente” per i criminali in quanto il costo (e i rischi) per riuscire a ottenere un vantaggio sono molto maggiori.

Il caso dell’Europa

Di tutti i dati presenti nel Rapporto uno mi ha colpito in particolare: il 25% degli attacchi che abbiamo mappato nel primo semestre del 2021 è stato diretto verso l’Europa (senza contare la quota parte degli attacchi multipli).

Il dato è interessante perché nel 2020 gli attacchi gravi contro l’Europa sono stati il 17% ed erano l’11% nel 2019. Cosa sta succedendo? Forse i criminali hanno scoperto che è più redditizio attaccare l’Europa rispetto ad altre zone del mondo? Non credo. A parere di chi scrive i dati sono la conseguenza di altri fattori e in particolare da una parte dalla spinta delle norma­tive che hanno costretto chi subisce attacchi che comportano violazioni dei dati a segnalar­lo, quando dovuto per legge, non solo alle Autorità ma anche agli interessati oggetto della violazione ma anche, dall’altro, dal fatto che sempre più spesso i criminali rendono noti gli attacchi soprattutto ransomware e, quindi, è sempre più difficile nascondere i fatti che accadono.

Le sfide per l’Italia

Davanti a uno scenario di queste proporzioni è chiaro che il nostro Paese non investe abbastanza in innovazione, non supporta le start-up (come risulta dai dati che abbiamo a disposizione il nostro paese ha contribuito in modo marginale alla creazione di start-up in ambito cyber negli ultimi anni e, quelle poche nate, sono state sotto-finanziate rispetto alle start-up di altre zone del mondo.

Ed infatti, come si vede dai dati del rapporto, l’Italia ha contribuito solo con 5 start-up su oltre 250 che sono state censite a livello mondiale dal 2015 e i finanziamenti dal 2018 sono stati, mediamente, un quindicesimo rispetto alla media mondiale.

È ovviamente estremamente difficile, se non impossibile, poter essere competitivi con questi numeri ed evidentemente serve a questo punto una chiara scelta politica ed un altrettanto forte scelta del mondo imprenditoriale italiano: vogliamo o non vogliamo sviluppare una politica imprenditoriale che spinga le iniziative italiane nel settore cyber?

Ma dobbiamo aggiungere che gli investimenti in sicurezza di imprese e pubbliche amministrazioni in Italia sono gravemente deficitari rispetto ad altri paesi.

In Italia si spende circa un miliardo e quattrocento milioni in sicurezza informatica con un rapporto sul PIL dello 0,07%. Questo rapporto diventa lo 0,32% per la Gran Bretagna, lo 0,29% in Germania e perfino la Spagna ha un rapporto molto migliore del nostro pari allo 0.11%.

Si tratta in tutta evidenza di una predisposizione alla spesa troppo ridotta ed è interessante confrontare questi numeri con quanto hanno dichiarato al Presidente Biden, ad agosto, due sole aziende: Google e Microsoft hanno annunciato un piano di investimenti da 30 miliardi di dollari nei prossimi 5 anni. In pratica le due aziende ogni hanno investiranno in cyber sicurezza 4 volte quanto tutta l’Italia spende nel medesimo lasso di tempo.

Insomma, un quadro complesso nel quale aziende e pubbliche amministrazioni devono imparare a muoversi in fretta per sopravvivere cercando, dove possibile, di fare sistema razionalizzando costi e investimenti, facendo knowledge sharing e sperando che da parte del legislatore pian piano si sviluppino evoluzioni normative che portino a pragmatismo e efficienza.

L’occasione del PNRR

Nel frattempo però abbiamo una grandissima occasione: il PNRR e i fondi che saranno riversati in innovazione digitale nei prossimi anni. Al di là del capitolo di spesa specifico, si deve pensare a tutto il resto. Non esiste innova­zione senza sicurezza. E allora se il Paese saprà cogliere l’occasione che abbiamo davanti fra qualche anno potremo dire di aver fatto un (magari grande) passo avanti.

In altre parole, i prossimi anni possono essere il momento in cui il nostro Paese finalmente avrà le risorse per un radicale cambio di passo digitale con contemporanea possibilità di aumentare radicalmente il livello di sicurezza del sistema paese.

E allora se il Paese saprà cogliere l’occasione che abbiamo davanti fra qualche anno potremo dire di aver fatto un (magari grande) passo  avanti.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati