Cerca
newsletter
Digitale | Cyber attacchi: nel 2021 colpiti il 14% dei dispositivi italiani
condividi
Futuro

Cyber attacchi: nel 2021 colpiti il 14% dei dispositivi italiani

In particolare, sono stati infettati da malware il 3,26% degli apparecchi mobili e il 10,74% dei fissi, secondo I-Com (Istituto per la competitività); colpiti sia il settore privato che la pubblica amministrazione
Credit: Anti Mango.     
Mario Catalano
Tempo di lettura 4 min lettura
11 maggio 2023 Aggiornato alle 20:00

In Italia, è emergenza cyber attacchi. Lo Stivale, infatti, ha un primato tra le grandi economie europee: mentre Bruxelles cerca di dare un forte segnale per “difendere” imprese e pubbliche amministrazioni, il nostro Paese è il più bersagliato dai criminali informatici. Nel 2021, sono stati infettati da malware il 3,26% dei dispositivi mobili e il 10,74% dei dispositivi fissi.

Una fotografia allarmante quella emersa dal rapporto L’ecosistema italiano della sicurezza informatica tra regolazione, competitività e consapevolezza, realizzato da I-Com (Istituto per la competitività). Numeri superiori rispetto ai “vicini” di casa tedeschi (1,63% di infezioni su mobile e 4,94% su pc) e francesi (2,56% e 6,71%).

Il quadro riguarda sia privati che pubbliche amministrazioni: guardando a queste ultime, nel 2021 il 69% è stato l’obiettivo principale dei cybercriminali. Nel settore privato, invece, le vittime privilegiate sono state il comparto energetico (dal 2% del 2020 al 24% del 2021), delle telecomunicazioni (12%, segnando un +10%), trasporti (+8%) e del farmaceutico/sanitario (+2%); situazione opposta, invece, per infrastrutture digitali/servizi It e bancario, che passano dall’11% al 6%.

Nonostante la già triste situazione, nel Belpaese c’è ancora chi non vuole mettere la mano nel portafoglio per investire in sicurezza informatica. Secondo gli ultimi dati diffusi da Enisa, l’Agenzia dell’Unione europea per la cybersicurezza, le organizzazioni italiane si posizionano al 19° posto in Ue per quota budget It in cybersecurity.

Se da un lato, le imprese italiane risultano terze per volume di spesa in valore assoluto (4 milioni di euro), in termini percentuali investono solo il 6,6% del proprio budget It in sicurezza: la media nell’Unione europea è del 7,2%.

Ma c’è ottimismo per il futuro. Dopo un incremento del 7% tra il 2021 e il 2022, i ricavi nel settore della sicurezza informatica dovrebbero aumentare del 25% entro i prossimi 3 anni (passando da 1,75 miliardi di euro nel 2022 ai 2,18 miliardi previsti nel 2026): queste le previsioni diffuse da Statistica.

Uscendo dai confini nazionali, il quadro non migliora. Il volume sempre più massiccio dei flussi monetari che transano tramite i canali digitali è direttamente proporzionale all’impegno che gli hacker impiegano nella creazione di software malevoli. Secondo i dati diffusi da Clusit - Associazione Italiana per la Sicurezza Informatica, complessivamente a livello globale i cyber attack gravi nei primi 6 mesi del 2021 sono stati 1.141 (+14,6% rispetto all’anno precedente). E a livello geografico, tra le aree più colpite, la medaglia d’argento va all’Europa, preceduta solo dalle Americhe (48%).

Nel mondo, il 66% delle aziende con più di 100 dipendenti ha subito nel 2021 un attacco ransomware (un tipo di malware che limita l’accesso del dispositivo che infetta), una percentuale quasi raddoppiata rispetto al 2020 (37%). Oltre al danno, la beffa: quasi 1 persona su 2 (46%) che si è trovata in questa situazione è stata costretta a pagare il riscatto per rientrarne in possesso. L’esborso medio? Intorno agli 812.000 dollari. In generale, a livello mondiale, l’impatto medio nel 2021 è stato di 1,4 milioni di dollari. Secondo Enisa, i settori bancario, energetico e dei trasporti subiscono i danni più rilevanti, con una perdita media rispettivamente di 475, 462 e 450.000 euro.

Negli ultimi anni le istituzioni europee hanno cercato di creare un quadro normativo che potesse assicurare elevati standard di sicurezza. A partire dalla direttiva Nis che stabilisce i requisiti minimi per la sicurezza delle reti e dei sistemi informativi nell’Ue e si applica agli operatori di servizi essenziali (Ose) e ai fornitori di servizi digitali (Dsp).

Il 27 dicembre scorso è stata pubblicata in Gazzetta Ufficiale la direttiva Cer - Resilience of Critical Entities, che garantisce la fornitura di servizi essenziali nel mercato interno, accresce la resilienza di soggetti critici e migliora la cooperazione transfrontaliera tra le autorità competenti, e la Nis 2, entrata in vigore lo scorso 17 gennaio e che, tra le altre cose, ha ampliato la platea di soggetti destinatari.

Leggi anche
Digitale
Che cos’è la cybersickness (e perché discrimina le donne)
di Sara Baroni 3 min lettura
Biosicurezza
Scienza vs sicurezza, c’è un limite da non superare?
di Matteo Ocone 8 min lettura

LaSvolta.it Copyright (c) 2024 by LaSvolta srl. All Rights Reserved.