L’allarme ransomware che, nei giorni scorsi, ha spaventato il nostro Paese (qui la cronaca di quanto accaduto), per quanto ridimensionato nelle cause e negli effetti, non smette di far discutere. Nel tutto infatti, in mezzo a mille timori, l’elemento che ancora una volta emerge è quello di una scarsa percezione del rischio digitale da parte di moltissime realtà di business pubblico e provato che, a fronte di una vulnerabilità critica emersa oltre due anni fa su sistemi critici, non avevano ancora aggiornato e integrato le patch disponibili esponendosi gravemente ad un nuovo ransomware studiato, manco a dirlo, proprio per sfruttare questa vulnerabilità nota da tempo. In uno scenario ancora una volta preoccupante, soprattutto se raffrontato con i numeri che arrivano dal Clusit, la più importante associazione di sicurezza informatica italiana, abbiamo dunque deciso di chiamare in causa proprio Gabriele Faggioli, numero uno del Clusit stesso e tra i massimi esperti di cybersecurity in Italia.
Gabriele, proprio in questi giorni, sta preparando il suo intervento in vista di uno degli eventi più attesi di questo 2023.
Il 9 marzo a Milano infatti andrà in scena Security Channel Hub Executive Meeting voluto da Computer Gross. Un appuntamento a cui hanno già aderito tutti i più grandi nomi del mercato della security e che si presenta come l’evento definitivo per orientarsi e capire come e cosa fare in questa fase di “paura” digitale senza precedenti. Un appuntamento durante il quale proprio Faggioli avrà il compito di offrire un quadro, uno scenario di insieme su come e cosa sta realmente capotando nello spazio digitale di questo Paese e su quello che le aziende devono fare subito per evitare guai.
Allarme attacchi Ransomware sull’Italia, i numeri parlano chiaro
Pragmatico e come sempre ancorato ai numeri, la bussola più affidabile in una fase così delicata, Faggioli parte proprio su quanto capitato nello spazio cyber nel corso dell’anno recentemente chiuso.
«Gli attacchi da gennaio a giugno 2022 – spiega Faggioli – hanno fatto registrare una crescita del 53% rispetto all’anno precedente, con 1.141 attacchi cyber gravi (+8,4% rispetto al primo semestre 2021) e un picco di 225 attacchi a marzo 2022, il valore più alto mai verificato. Negli ultimi 11 anni sono stati analizzati e classificati, in media, 106 attacchi gravi di dominio pubblico al mese. Negli ultimi 4 anni questa media si è alzata vertiginosamente: sono stati 129 nel 2018, 137 nel 2019, 156 nel 2020 e 171 nel 2021.
[Il 9 marzo non perdere l’appuntamento con l’evento definitivo sulla rivoluzione cybersecurity. Milano, una location senza precedenti, i maggiori esperti e analisi del mercato con numeri e proiezioni esclusive, tutti i maggior brand del mercato della security… tutto insieme, tutto nello stesso giorno, qui tutti i dettagli]
È da evidenziare come, rispetto ai 7144 attacchi censiti in tutto il mondo tra il 2018 e il 2021, oltre 900 offensive hanno colpito l’Europa e ben 185 di questi attacchi sono stati registrati in Italia. Il dato è chiaro, l’Europa e il nostro Paese stanno diventando un bersaglio sempre più frequente.
«Gli attacchi ransomware sono di gran lunga i più frequenti e diffusi negli ultimi tempi, ed è facile prevedere che lo saranno ancora di più visto che si tratta di attacchi relativamente facili, che consentono di colpire contemporaneamente un gran numero di obiettivi e che sono difficili da contenere in assenza di contromisure adeguate».
Attacchi ransomware e ritardi… un problema solo italiano?
Ovviamente il “problema” non è solo italiano: «niente affatto infatti è sbagliato pensare che sia un problema solo nostro, diciamo che l’Italia subisce più attacchi gravi di altri Paesi del G7 ma che è comunque in buona compagnia. La verità è che scontiamo anni di ritardi da un lato nella formazione digitale di base e dall’altro nella spesa in cybersicurezza, largamente inferiore come percentuale del prodotto interno loro rispetto a molti altri Paesi. Il fatto che molte aziende restino vittime di attacco di questo tipo si deve un po’ a sciatteria e disorganizzazione e un po’ a criticità tecnologiche. Non credo che qualcuno preferisca pagare un eventuale riscatto presumendo che costi meno che investire, credo che alla fine pesi di più l’insufficiente conoscenza del fenomeno e la inadeguata consapevolezza del livello di rischio»
Allarme attacchi Ransomware sull’Italia, come e cosa fare subito
Detto dei numeri, è il momento del famoso “so what?” ovvero del come e cosa fare concretamente per cercare di evitare guai ben più gravi e, magari, trasformare questa emergenza in una opportunità per essere più sicuri e, quindi, anche più competitivi sul mercato.
«L’Italia deve cogliere l’opportunità della transizione digitale per colmare le proprie lacune in materia di sicurezza informatica – commenta Gabriele Faggioli –. Lo scenario geopolitico ci pone con brutalità davanti all’obbligo di avere infrastrutture resistenti ad attacchi esterni che potrebbero minare la capacità di erogare servizi essenziali ai cittadini. Credo che mai come ora sia fondamentale una scelta politica forte, e possibilmente univoca a livello europeo; mai come ora è importante usare al meglio le risorse del Pnrr, nel contesto di uno sforzo politico e imprenditoriale collettivo che servirà per superare l’attuale crisi e per affrontare le prossime sfide».
Gabriele Faggioli, insieme ai massimi esperti italiani e internazionali di cyber security e ai più importanti protagonisti del mercato ICT mondiale sarà on stage a Milano il prossimo 9 marzo in occasione del Security Channel Hub Executive Meeting, un evento di straordinaria importanza al quale è possibile partecipare in presenza accedendo a tutte le info in questo link