C’è un numero che negli ultimi mesi continua a rimbalzare in ogni discussione sul tema della cybersecurity: +25%, ovvero l’aumento degli eventi cyber registrato in Italia nel 2024 rispetto all’anno precedente. Ma c’è di più. Gli incidenti veri e propri – quelli che bloccano aziende, amministrazioni e infrastrutture critiche – sono aumentati del 36%, mentre le vulnerabilità nei beni pubblici hanno fatto un balzo del 253%.
A questo punto è naturale chiedersi: che sta succedendo?
La risposta è complessa ma non sorprendente. La digitalizzazione è diventata il cuore pulsante delle nostre vite e delle nostre economie, e con essa sono arrivati nuovi rischi, spesso sottovalutati o mal gestiti.
L’Italia alla guida del G7 Cybersecurity Working Group: cosa abbiamo imparato
Alla guida del G7 Cybersecurity Working Group, durante il 2024 l’Italia ha cercato di sfruttare al massimo la sua presidenza per influenzare l’agenda globale, puntando su tre priorità fondamentali: la protezione delle infrastrutture critiche, collaborazione pubblico-privata, educazione e consapevolezza.
Il bilancio? Positivo, ma con alcune riserve. Abbiamo fatto molti progressi nel coinvolgere attivamente i settori chiave, ma resta ancora molto da fare soprattutto sulla parte relativa alla formazione dei cittadini europei, di quelli italiani sicuramente!
Numeri che raccontano una storia: il rapporto ACN 2024
Il rapporto 2024 dell’Agenzia Nazionale per la Cybersicurezza (ACN) ci offre una fotografia chiara, e per certi versi allarmante, della situazione:
- Aumento degli attacchi (+25%) e degli incidenti (+36%): Un trend che non accenna a rallentare.
- Vulnerabilità nei beni pubblici (+253%): Un dato che mette in discussione la sicurezza delle infrastrutture critiche, dal trasporto pubblico agli ospedali.
- Settori più colpiti: Pubbliche amministrazioni, telecomunicazioni e trasporti.
Facciamo un esempio. Qualche mese fa, un attacco ha colpito un’importante amministrazione comunale del sud Italia, bloccando l’accesso ai servizi digitali per settimane. Le conseguenze? Documenti bloccati, pratiche sospese, cittadini lasciati senza risposte. Il tutto mentre i criminali negoziavano un riscatto in criptovaluta.
Ma sono numeri che non stupiscono, dato che viviamo in un Paese in cui la digitalizzazione è ancora molto arretrata, e il solo parlarne significa affrontare una realtà complessa, fatta di contrasti radicati nel tessuto sociale.
Da un lato c’è stata un’onda tecnologica che ha spinto l’Italia verso l’innovazione – iniziata come tutti ormai sapranno dalla pandemia di COVID-19 –, dall’altro c’è una popolazione che arranca e si destreggia tra evidenti difficoltà infrastrutturali, culturali e formative che non possiamo ignorare.
Il divario digitale è quello della preparazione
Il famoso “divario digitale” esiste ancora, soprattutto tra Sud e Centro-Sud, dove mancano connessioni stabili e infrastrutture adeguate.
Se da una parte i dispositivi e le tecnologie avanzano, dall’altra non possiamo dire lo stesso della formazione delle persone, che ancora non riescono a muoversi in sicurezza nel mondo digitale. Non parliamo solo degli anziani, che si trovano a combattere con un pericoloso mondo digitale che incute timore, ma anche dei giovani, troppo spesso disinvolti e distratti nell’uso della tecnologia.
Sembrano vivere “giù nel cyberspazio” senza paura, quasi a pensare che la rete sia solo una grande opportunità. La verità è che, spesso, la loro consapevolezza riguardo i rischi digitali è pari a zero. Sapere usare un’app o un social network non garantisce una navigazione sicura… anzi! Non si ha idea dei pericoli che si possono nascondere dall’altro lato dello schermo.
Per noi non è una questione di generazioni, ma di preparazione. La formazione sulla cybersecurity, purtroppo, manca completamente, i ragazzi imparano a usare un computer, ma mai come utilizzarlo in sicurezza. Non c’è mai il tempo, o la consapevolezza, di affrontare questi temi.
E questo è pericoloso.
Una lezione chiara: siamo tutti coinvolti
Il problema non riguarda solo i privati cittadini. Anche le aziende, grandi e piccole, faticano ad adottare una cultura seria e radicata della cybersecurity. Troppo spesso si pensa che sia sufficiente installare un software o ottenere una certificazione per proteggersi dai cyber-attacchi, ma la vera forza di un’azienda risiede nella preparazione e consapevolezza delle persone che ci lavorano.
È inutile avere il sistema più avanzato se poi chi lo utilizza non sa riconoscere una e-mail sospetta e clicca sul primo link che gli capita sotto mouse!
Cosa devono fare le organizzazioni italiane?
Se non facciamo nulla, è chiaro che gli attacchi aumenteranno. Se continuiamo a sottovalutare l’importanza di una formazione concreta in ambito cybersecurity, la crescita del cyber crimine sarà inevitabile. E la paura più grande è che si tratterà di attacchi sempre più ambiziosi.
Ecco, una proposta che potrebbe cambiare le cose è una certificazione CSA, cioè una certificazione in Cyber Security Awareness per le aziende.
Questa certificazione non solo attesterebbe che una compagnia rispetta determinati standard tecnici, ma che formano anche il loro personale alla consapevolezza dei rischi digitali.
Una vera e propria garanzia che le nostre informazioni siano trattate con la massima attenzione!
Guardando al futuro: Italia e oltre
Con il passaggio di testimone al Canada, l’Italia deve continuare a giocare un ruolo di primo piano nella cybersecurity globale. La collaborazione internazionale, la promozione della cultura digitale e l’investimento nelle tecnologie emergenti saranno cruciali per affrontare le sfide future.
Il 2024 ci ha mostrato che la cybersecurity non è un’opzione, ma una necessità. È una responsabilità condivisa, che richiede impegno da parte di tutti: governi, aziende e cittadini. Ma c’è un lato positivo: ogni passo che facciamo per migliorare la nostra consapevolezza e le nostre difese è un passo verso un futuro più sicuro.
Non possiamo aspettare il prossimo attacco clamoroso per agire. La sfida è già qui, e dobbiamo affrontarla con determinazione, strategia e, soprattutto, collaborazione.
