Cyber attacchi: nel 2021 colpiti il 14% dei dispositivi italiani

InItalia, è emergenzacyber attacchi. Lo Stivale, infatti, ha un primato tra le grandi economie europee: mentre Bruxelles cerca di dare un forte segnale per “difendere” imprese e pubbliche amministrazioni, il nostro Paese èil più bersagliato dai criminali informatici.Nel 2021, sono stati infettati da malware il3,26% dei dispositivi mobili e il 10,74% dei dispositivi fissi. Una fotografia allarmante quella emersa dal rapportoL’ecosistema italiano della sicurezza informatica tra regolazione, competitività e consapevolezza, realizzato daI-Com(Istituto per la competitività). Numeri superiori rispetto ai “vicini” di casa tedeschi (1,63% di infezioni su mobile e 4,94% su pc) e francesi (2,56% e 6,71%). Il quadro riguardasia privati che pubbliche amministrazioni:guardando a queste ultime, nel 2021 il 69% è stato l’obiettivo principale deicybercriminali. Nel settore privato, invece, le vittime privilegiate sono state il comparto energetico (dal 2% del 2020 al 24% del 2021), delle telecomunicazioni (12%, segnando un +10%), trasporti (+8%) e del farmaceutico/sanitario (+2%); situazione opposta, invece, per infrastrutture digitali/servizi It e bancario, che passano dall’11% al 6%. Nonostante la già triste situazione, nel Belpaese c’è ancora chi non vuole mettere la mano nel portafoglio perinvestire in sicurezza informatica. Secondo gli ultimi dati diffusi daEnisa, l’Agenzia dell’Unione europea per lacybersicurezza, le organizzazioni italiane si posizionano al 19° posto in Ue per quota budget It in cybersecurity. Se da un lato,le imprese italiane risultano terze per volume di spesain valore assoluto (4 milioni di euro), in termini percentualiinvestono solo il 6,6%del proprio budget It in sicurezza: la media nell’Unione europea è del 7,2%. Ma c’è ottimismo per il futuro. Dopo un incremento del 7% tra il 2021 e il 2022,i ricavi nel settore della sicurezza informatica dovrebbero aumentare del 25% entro i prossimi 3 anni(passando da 1,75 miliardi di euro nel 2022 ai 2,18 miliardi previsti nel 2026): queste le previsioni diffuse daStatistica. Uscendo dai confini nazionali, il quadro non migliora. Il volume sempre più massiccio dei flussi monetari che transano tramite i canali digitali è direttamente proporzionale all’impegno che gli hacker impiegano nella creazione di software malevoli. Secondo i dati diffusi daClusit- Associazione Italiana per la Sicurezza Informatica, complessivamente a livello globale icyber attack gravi nei primi 6 mesi del 2021 sono stati 1.141(+14,6% rispetto all’anno precedente). E a livello geografico, tra le aree più colpite, la medaglia d’argento va all’Europa, preceduta solo dalle Americhe (48%). Nel mondo,il 66% delle aziende con più di 100 dipendenti ha subito nel 2021 un attacco ransomware(un tipo di malware che limita l’accesso del dispositivo che infetta), una percentuale quasi raddoppiata rispetto al 2020 (37%). Oltre al danno, la beffa: quasi1 persona su 2(46%) che si è trovata in questa situazione è stata costretta apagare il riscatto per rientrarne in possesso.L’esborso medio? Intorno agli812.000 dollari.In generale, a livello mondiale, l’impatto medio nel 2021 è stato di 1,4 milioni di dollari. SecondoEnisa, i settori bancario, energetico e dei trasporti subiscono i danni più rilevanti, con una perdita media rispettivamente di 475, 462 e 450.000 euro. Negli ultimi anni le istituzioni europee hanno cercato dicreare un quadro normativo che potesse assicurare elevati standard disicurezza.A partire dalladirettiva Nische stabilisce i requisiti minimi per la sicurezza delle reti e dei sistemi informativi nell’Ue e si applica agli operatori di servizi essenziali (Ose) e ai fornitori di servizi digitali (Dsp). Il 27 dicembre scorso è stata pubblicata in Gazzetta Ufficiale ladirettiva Cer -Resilience of Critical Entities, che garantisce la fornitura di servizi essenziali nel mercato interno, accresce la resilienza di soggetti critici e migliora la cooperazione transfrontaliera tra le autorità competenti, e laNis 2,entrata in vigore lo scorso 17 gennaio e che, tra le altre cose, ha ampliato la platea di soggetti destinatari.