I dati del Rapporto Clusit 2021 presentati oggi rappresentano uno scenario di totale emergenza. Siamo infatti di nuovo davanti a un forte incremento degli attacchi informatici, sia a livello quantitativo che qualitativo (per la gravità del loro impatto) con parallela crescita delle perdite derivante dalle azioni criminali: nel rapporto si legge di una stima di un trilione di dollari per il 2020 e 6 trilioni per il 2021.
Rapporto Clusit 2021, i numeri
Alcuni dati: gli attacchi gravi per come categorizzati da parte del Clusit sono stati 1.053 nel primo semestre 2021 con aumento di circa il 25% rispetto all’anno precedente.
La stragrande maggioranza degli attacchi (88%) sono riconducibili a casistiche di cyber crime puro mentre il 9% sono stati attacchi di spionaggio e sabotaggio, solo il 2% sono stati casi di information warfare e infine solo l’1% sono stati i casi di hacktivism.
I settori colpiti
Come ormai da anni, anche per le caratteristiche degli attacchi che non pretendono alcuna selezione, tutti i settori di mercato vengono colpiti.
È interessante che rispetto al secondo semestre 2020, in termini percentuali nel 1H 2021 la crescita maggiore nel numero di attacchi gravi si osserva verso le categorie “Transportation / Storage” (+108,7%), “Professional, Scientific, Technical” (+85,2%) e “News & Multimedia” (+65,2%), seguite da “Wholesale / Retail” (+61,3%) e “Manufacturing” (+46,9%). Aumentano anche gli attacchi verso le categorie “Energy / Utilities” (+46,2%), “Government” (+39,2%), “Arts / Entertainment” (+36,8%) ed “Healthcare” (+18,8%).
Si noti anche che il settore finance & insurance vale meno della metà del settore healthcare questo anche a dimostrazione che anni di investimento servono a rendere un settore di mercato meno “attraente” per i criminali in quanto il costo (e i rischi) per riuscire a ottenere un vantaggio sono molto maggiori.
Il caso dell’Europa
Di tutti i dati presenti nel Rapporto uno mi ha colpito in particolare: il 25% degli attacchi che abbiamo mappato nel primo semestre del 2021 è stato diretto verso l’Europa (senza contare la quota parte degli attacchi multipli).
Il dato è interessante perché nel 2020 gli attacchi gravi contro l’Europa sono stati il 17% ed erano l’11% nel 2019. Cosa sta succedendo? Forse i criminali hanno scoperto che è più redditizio attaccare l’Europa rispetto ad altre zone del mondo? Non credo. A parere di chi scrive i dati sono la conseguenza di altri fattori e in particolare da una parte dalla spinta delle normative che hanno costretto chi subisce attacchi che comportano violazioni dei dati a segnalarlo, quando dovuto per legge, non solo alle Autorità ma anche agli interessati oggetto della violazione ma anche, dall’altro, dal fatto che sempre più spesso i criminali rendono noti gli attacchi soprattutto ransomware e, quindi, è sempre più difficile nascondere i fatti che accadono.
Le sfide per l’Italia
Davanti a uno scenario di queste proporzioni è chiaro che il nostro Paese non investe abbastanza in innovazione, non supporta le start-up (come risulta dai dati che abbiamo a disposizione il nostro paese ha contribuito in modo marginale alla creazione di start-up in ambito cyber negli ultimi anni e, quelle poche nate, sono state sotto-finanziate rispetto alle start-up di altre zone del mondo.
Ed infatti, come si vede dai dati del rapporto, l’Italia ha contribuito solo con 5 start-up su oltre 250 che sono state censite a livello mondiale dal 2015 e i finanziamenti dal 2018 sono stati, mediamente, un quindicesimo rispetto alla media mondiale.
È ovviamente estremamente difficile, se non impossibile, poter essere competitivi con questi numeri ed evidentemente serve a questo punto una chiara scelta politica ed un altrettanto forte scelta del mondo imprenditoriale italiano: vogliamo o non vogliamo sviluppare una politica imprenditoriale che spinga le iniziative italiane nel settore cyber?
Ma dobbiamo aggiungere che gli investimenti in sicurezza di imprese e pubbliche amministrazioni in Italia sono gravemente deficitari rispetto ad altri paesi.
In Italia si spende circa un miliardo e quattrocento milioni in sicurezza informatica con un rapporto sul PIL dello 0,07%. Questo rapporto diventa lo 0,32% per la Gran Bretagna, lo 0,29% in Germania e perfino la Spagna ha un rapporto molto migliore del nostro pari allo 0.11%.
Si tratta in tutta evidenza di una predisposizione alla spesa troppo ridotta ed è interessante confrontare questi numeri con quanto hanno dichiarato al Presidente Biden, ad agosto, due sole aziende: Google e Microsoft hanno annunciato un piano di investimenti da 30 miliardi di dollari nei prossimi 5 anni. In pratica le due aziende ogni hanno investiranno in cyber sicurezza 4 volte quanto tutta l’Italia spende nel medesimo lasso di tempo.
Insomma, un quadro complesso nel quale aziende e pubbliche amministrazioni devono imparare a muoversi in fretta per sopravvivere cercando, dove possibile, di fare sistema razionalizzando costi e investimenti, facendo knowledge sharing e sperando che da parte del legislatore pian piano si sviluppino evoluzioni normative che portino a pragmatismo e efficienza.
L’occasione del PNRR
Nel frattempo però abbiamo una grandissima occasione: il PNRR e i fondi che saranno riversati in innovazione digitale nei prossimi anni. Al di là del capitolo di spesa specifico, si deve pensare a tutto il resto. Non esiste innovazione senza sicurezza. E allora se il Paese saprà cogliere l’occasione che abbiamo davanti fra qualche anno potremo dire di aver fatto un (magari grande) passo avanti.
In altre parole, i prossimi anni possono essere il momento in cui il nostro Paese finalmente avrà le risorse per un radicale cambio di passo digitale con contemporanea possibilità di aumentare radicalmente il livello di sicurezza del sistema paese.
E allora se il Paese saprà cogliere l’occasione che abbiamo davanti fra qualche anno potremo dire di aver fatto un (magari grande) passo avanti.
