Cybersecurity in Italia: miglioriamo la sicurezza dei dati?

24 Maggio 2023 Brunella Martino

Negli ultimi cinque anni – dal 2018 al 2022 – gli attacchi informatici in Italia sono cresciuti del 60%, da 1554 a 2489. E, nello stesso arco temporale, la media mensile degli attacchi informatici di grave natura a livello globale è salita da 130 a 207.

Parlare di Cybersecurity non è più solo un diritto ma un dovere.

La fonte dei dati è il Rapporto Clusit 2023 sulla sicurezza ICT in Italia (l’Associazione Italiana per la Sicurezza Informatica), ricerca che abbiamo letto di recente per approfondire l’evoluzione del cyber crime in Italia.

Quando parliamo di protezione dei dati personali, del valore del GDPR, della privacy e della redazione di una documentazione adeguata a tutelare le informazioni condivise online, lo facciamo anche per sensibilizzare le persone a un uso corretto delle normative, favorire la sicurezza informatica ed evitare reati o cyberattacchi.

Sulla base dei dati statistici evidenziati dal rapporto Clusit, in questo articolo diamo una definizione di cybersecurity, vediamo quali sono i principali attacchi informatici e in che modo è possibile migliorare il livello di protezione.

CONTENUTO DELL'ARTICOLO

1 Che cosa significa cybersecurity?
2 Cybersecurity: i settori più colpiti nel mondo e in Italia
3 Cybersecurity: tipologie di attacco informatico
4 Cybersecurity e Garante per la Privacy

Che cosa significa cybersecurity?

Con il termine cybersecurity – o sicurezza informatica – indichiamo l’insieme delle attività, dei sistemi, dei software e delle normative finalizzate a proteggere Internet e i dispositivi elettronici dagli attacchi digitali.

Queste misure di sicurezza sono volte a tutelare le informazioni elettroniche presenti in rete ed evitare i cyberattacchi. La dinamica è tanto semplice quanto sconcertante: hacker professionisti organizzano gli attacchi informatici con l’obbiettivo di accedere a banche dati digitali e trasformare, rubare o distruggere le informazioni e chiedere – in un momento successivo – una somma di denaro ai soggetti presi di mira in cambio della restituzione dei dati stessi.

La cybersecurity è un approccio preventivo che permette di proteggere, tutelare e mettere in sicurezza le reti, i programmi e le applicazioni all’interno di un’azienda o un ente.

La sicurezza informatica viene applicata in diversi contesti e su più livelli, ti facciamo qualche esempio:

implementazione di strategie di disaster recovery e business continuity per assicurare operatività all’azienda in caso di attacco informatico,
individuazione di processi e autorizzazioni per l’accesso degli utenti a determinate aree digitali,
formazione specifica per dipendenti e collaboratori sui temi della sicurezza dei dati,
tutela delle informazioni per l’integrità e la privacy dei dati,
protezione della rete informatica aziendale.

Tutte le persone sono quindi coinvolte nei processi di miglioramento della sicurezza dei dati: maggiore è la conoscenza dei potenziali attacchi informatici, migliore sarà la sensibilità di aziende, enti e imprese nei confronti della cybersecurity.

Cybersecurity: i settori più colpiti nel mondo e in Italia

“… siamo di fronte a problematiche che per natura, gravità e dimensione travalicano costantemente i confini dell’ICT e della stessa Cyber Security, ed hanno impatti profondi, duraturi e sistemici su ogni aspetto della società, della politica, dell’economia e della geopolitica”[1] leggiamo nel rapporto Clusit.

La situazione politica e sociale che stiamo vivendo in questi anni non aiuta: il conflitto tra Russia e Ucraina ha messo in evidenza la facilità di organizzare un attacco informatico e la velocità con cui è possibile appropriarsi di dati sensibili e informazioni rilevanti.

Quali sono i settori merceologici più a rischio di attacchi informatici per severity (gravità) su scala mondiale?

I cyber attacchi si rivolgono sempre di più a interi ecosistemi piuttosto che a singole infrastrutture e sono ormai replicabili con facilità anche su larga scala.

Secondo i dati del rapporto, al primo posto troviamo infatti i multiple target (i bersagli multipli) che comprendono più di un settore, al secondo posto la sanità, al terzo il bacino delle organizzazioni governative (militari e forze di polizia), al quarto posto il settore ICT.

Questi sono gli ambiti più a rischio di attacco informatico. A scendere troviamo poi il ramo finanziario e assicurativo, il settore dell’educazione, l’industria manifatturiera, i multimedia, il settore tecnico scientifico e infine il Retail.

La situazione dell’Italia è una delle più preoccupanti: nel 2022 i cyber attacchi nel nostro Paese sono incrementati del 527% rispetto all’anno precedente e hanno rappresentato il 7,6% del totale di attacchi a livello globale.

Anche la Ricerca del 2022 dell’Osservatorio Cybersecurity e Data Protection del Politecnico di Milano mette in evidenza dati che fanno riflettere:

• il 67% delle grandi imprese italiane ha subito un aumento dei tentativi di attacco rispetto all’anno

precedente;

• il 14% delle grandi imprese italiane dichiara di aver subito attacchi con conseguenze concrete.

Insomma: sembra che il nostro Paese sia preso di mira più di altri. Quali possono essere i motivi di questo accanimento nei confronti delle aziende italiane?

Per dare una risposta al quesito, il Clusit ha analizzato la tipologia di attacchi e i soggetti “attaccanti”, per identificare le possibili finalità.

La maggior parte degli attacchi informatici in Italia appartiene alla tipologia dei Cybercrime (93% del totale) e il restante 7% è rappresentato dagli attacchi Hacktivism, mentre non sono stati rilevati quelli di tipo Espionage/Sabotage.

Rispetto alla panoramica globale, in Italia cambiano i settori merceologici più colpiti:

al primo posto ci sono le realtà governative,
al secondo posto il settore manifatturiero e industriale.

Il problema italiano è legato in modo particolare alla scarsa digitalizzazione del nostro Paese: la pandemia ha obbligato le piccole e medie imprese che costituiscono il tessuto principale del nostro territorio a velocizzare la transizione al digitale.

In questo periodo di cambiamento, le aziende sono rimaste più vulnerabili e facilmente attaccabili, diventando vittime perfette di un cyber attacco.

Il miglioramento della sicurezza informatica e della rete deve diventare uno degli obiettivi primari all’interno delle nostre imprese: la cybersecurity dovrebbe essere un investimento prioritario.

In che modo tuteli i dati sensibili e le informazioni all’interno della tua realtà lavorativa?

Parliamone!

Cybersecurity: tipologie di attacco informatico

Vista la complessità della situazione italiana, facciamo una panoramica delle principali tipologie di cyber attacco per capire quali sono i rischi connessi a una scarsa protezione della rete informatica.

Prima di scendere nello specifico, vediamo una prima distinzione per tipologie di attacco informatico in base alle finalità.

Cyberattacco: è un attacco informatico finalizzato a raccogliere informazioni di natura politica.
Cyberterrorismo: è la categoria che riguarda tutte le azioni che mettono in crisi i sistemi elettronici per generare panico o paura in una nazione o in un paese.
Cybercrimine: come sottende la parola stessa, riguarda gli attacchi informatici organizzati da hacker professionisti in contesti aziendali di medie o grandi dimensioni con l’obiettivo di estorcere denaro ai soggetti colpiti in cambio della restituzione (presunta) dei dati.

La cybesecurity serve per mettere in atto una serie di misure preventive per proteggere la rete, i programmi, i dispositivi e le persone da qualsiasi attacco informatico.

Gli hacker della rete hanno sviluppato una conoscenza così approfondita del tessuto informatico che gli permette di accedere con facilità alle banche dati aziendali, governative e imprenditoriali con una serie di sistemi creati ad hoc. Vediamo i principali.

Phishing

Il termine indica gli attacchi più comuni – rivolti anche a soggetti privati -, che seguono una dinamica molto semplice. Il mezzo utilizzato per estorcere le informazioni è l’e-mail: quando ricevi una comunicazione da un indirizzo di posta elettronica non identificato nella quale ti chiedono informazioni sensibili (come i dati della carta di credito), non rispondere. La maggior parte delle volte si tratta di un tentativo di phishing.

Man-in-the-Middle

Le reti wi-fi non protette sono gli ambienti preferiti dai cybercriminali: in questi spazi digitali è possibile intercettare le comunicazioni tra due persone e sottrarre i dati degli interlocutori. È una minaccia informatica abbastanza comune che può essere bloccata con i giusti livelli di protezione della rete.

Codice SQL

Il codice SQL (Structured Language Query) è una stringa di codice malevolo inserita dagli hacker nelle applicazioni data-driven, che permette di accedere alle informazioni sensibili presenti nel data base e rubarle o distruggerle. Questo attacco informatico ha l’obiettivo di prendere il controllo degli archivi di dati.

Con l’installazione di un apposito software per la sicurezza del PC è possibile individuare gli inserimenti di codici malevoli e bloccare l’attacco informatico.

Malware

I “software cattivi” sono una delle minacce più comuni: gli hacker creano malware che danneggiano o impediscono il funzionamento corretto di un dispositivo e mettono in crisi l’utente finale.

La diffusione di questi software avviene spesso tramite e-mail: è sufficiente un click nel posto sbagliato per compromettere un sistema intero.

Piccoli cyberattacchi di questo tipo sono rivolti anche a soggetti privati con il solo scopo di ottenere una somma di denaro in cambio del rispristino delle funzionalità del PC.

In contesti più grandi, i malware sono anche utilizzati per organizzare attacchi politici.

I malware più comuni sono i cosiddetti virus, programmi che si replicano in modo autonomo e che attaccano i file “puliti” di un PC per infettare tutti quelli presenti.

Cybersecurity e Garante per la Privacy

Un passo importante verso il miglioramento della cybersecurity in Italia è stato fatto nell’agosto del 2022, quando il Clusit ha firmato un protocollo di collaborazione con l’Autorità Garante per la

Protezione dei Dati Personali.

Il protocollo ha come obiettivo la “… realizzazione di attività di interesse comune in relazione alla sicurezza informatica, con particolare riguardo al suo impatto sulla protezione dei dati personali. Tra le attività e i progetti di comune interesse per le Parti, da avviare prioritariamente, è compresa, in particolare, la possibilità per il Garante di veicolare, tramite il Rapporto Clusit o altro strumento dell’associazione, approfondimenti divulgativi anche redatti dal Clusit su temi di propria scelta”.

Il nostro studio legale Legal for Digital è un forte sostenitore della diffusione di informazioni per incrementare la consapevolezza degli utenti della rete nei confronti della sicurezza informatica.

Oltre a pubblicare contenuti dedicati in materia di GDPR e privacy e condividere case study specifici per portare testimonianze concrete, durante la nostra consulenza diamo sempre qualche suggerimento in più per migliorare la protezione dei dati personali e stabilire dei processi lavorativi personalizzati per ogni realtà imprenditoriale.

Aziende, agenzie di marketing e freelance vengono a contatto ogni giorno con una mole incredibile di dati di clienti e soggetti terzi che hanno bisogno di essere raccolti, trattati, archiviati e tutelati nel modo migliore rispetto al contesto e agli obiettivi di marketing.

Parlare di data strategy, oggi, significa parlare anche di sicurezza e cybersecurity: solo attraverso la conoscenza approfondita dei principali rischi informatici siamo in grado di prevenire problematiche che possono compromettere la nostra attività.

Fai ora un check-up privacy

[1] Fonte: rapporto Clusit 2023

Brunella Martino

Avvocato specializzato in privacy e proprietà intellettuale con 15 anni di esperienza, DPO, arbitro in materia societaria, autrice Flaccovio Editore, formatrice aziendale, socia FederPrivacy, segretario dell'Aiga sezione Lucca e componente Aiga nazionale Dipartimento Diritto delle nuove tecnologie

Gdpr