Presentato il secondo Rapporto CENSIS-IISFA sulla cybersecurity in Italia

È stato recentemente presentato, presso la Sala Capitolare di Palazzo della Minerva del Senato della Repubblica, il secondo Rapporto CENSIS-IISFA (Associazione Italiana Digital Forensics) dal titolo: "Il valore della Cybersecurity in Italia. La sicurezza informatica garanzia di benessere e libertà". 

Il Secondo Rapporto CENSIS-IISFA fotografa il valore della Cybersecurity nel nostro Paese alla luce dei sempre crescenti attacchi informatici degli ultimi anni, così da alimentare il dibattito pubblico per il consolidamento di una cyber resilience nazionale.

Analizziamo le macrotematiche affrontate dal Rapporto.

Rapporto CENSIS-IISFA, cybercrime in crescita

Secondo il Rapporto CENSIS-IISF, nel 2022 gli attacchi informatici a infrastrutture sono più che raddoppiati rispetto all’anno precedente raggiungendo il +138%. Tra il 2012 e il 2021, nell’arco di quasi dieci anni, i reati informatici denunciati all’Autorità giudiziaria dalle Forze di Polizia sono raddoppiati (+155,2%) in controtendenza con l’andamento totale dei reati (-25,4%). Sono Milano e Roma a guidare la classifica delle prime 10 Province per numero di reati informatici denunciati (rispettivamente 24.077 e 21.637). È, però, Torino a primeggiare per numero di reati in rapporto alla popolazione (7,8 reati ogni mille abitanti).

Sempre nel 2022, i cyberattacchi condotti contro assetti rilevanti per la sicurezza nazionale hanno interessato per il 56% dei casi infrastrutture informatiche di soggetti privati e per il 43% pubbliche.

Digital mismatch, una problematica molto rilevante

Se in media nel 2022 il 40% delle imprese ha dichiarato di avere difficoltà nella ricerca di lavoratori, nel caso dell’ICT (Information and Communications Technology) tale quota sale al 52%.

Accanto al software developer o al data engineer, il cybersecurity specialist è indicato tra le figure emergenti più legate alla transizione digitale nelle previsioni di fabbisogni occupazionali e professionali a medio termine (2023-2027) per il settore dell’informatica e delle telecomunicazioni.

Si amplia anche l’offerta universitaria: le lauree specifiche sul tema della cybersecurity a gennaio 2022 erano 13, un anno dopo sono 26, mentre sono 234 i corsi universitari in cui è presente l’insegnamento della cybersecurity.

Minacce quotidiane

Nel corso dell’ultimo anno - prosegue il Rapporto - al 76,9% degli italiani è capitato di imbattersi almeno in una minaccia informatica, quota che raggiunge l’87,3% tra i 18- 34enni. Il 63,3%, inoltre, è stato coinvolto in un numero di episodi compreso tra 1 e 3, mentre il 10,4% tra 4 e 6.

Smishing e phishing sono di gran lunga le tecniche prevalentemente introdotte dai cyber threat actor. Il 60,9% del totale ha ricevuto un sms o un messaggio su WhatsApp con invito a cliccare su un link sospetto, con valori che arrivano al 70,7% tra i 18-34enni, mentre il 56% è stato bersaglio di e-mail ingannevoli che chiedevano informazioni sensibili, con mittente banche e/o aziende di cui sono clien1 (67,2% dei 18-34enni).

La richiesta di denaro o di prestito da persone conosciute sul web è un inconveniente denunciato dal 15,9% degli intervistati e dal 19,7% dei 18-34enni. Una quota pressoché equivalente di individui (15,7%) ha poi avuto il proprio Pc/laptop infettato da un virus. Altre fattispecie meno ricorrenti, ma non per questo meno pericolose, riguardano i pagamenti online, la violazione della privacy e attacco alla sfera emotiva delle potenziali vittime.

Cybersecurity, questa sconosciuta

Il 28,8% degli italiani dichiara di sapere precisamente cosa si intende per cybersicurezza, una quota cresciuta di 4,5 punti percentuali in confronto al 2022 (quando erano il 24,3%). Più esperti sull’argomento sono gli uomini (35,4%), i laureati (40,5%) e i lavoratori autonomi (45,5%). Diminuiscono coloro i quali affermano di averne una conoscenza a grandi linee: dal 58,6% passano a quota 50,4% (-8,2% punti percentuali rispetto al 2022).

Non diminuiscono, anzi crescono in numero, i cittadini che dichiarano, infine, di non conoscere il significato del termine, che dal 17,1% del 2022 salgono al 20,8% del 2023. Più ignari sono gli individui meno scolarizzati (53,9% con al massimo la licenza media) e i più anziani (51,8% con 65 anni e oltre).

Pratiche di sicurezza più utilizzate

Oltre 7 italiani su dieci utilizzano una password per il wi-fi di casa (75,2%); il 71,5% fa uso di password diverse in funzione dei servizi utilizzati; il 70,3% ha un antivirus installato e aggiornato sul Pc di casa e il 75% sul Pc di lavoro. I sistemi di autenticazione più complessi della password (autenticazione biometrica oppure OTP via sms) sono, invece, utilizzati dal 54%. Il backup dei propri file è una pratica che accomuna il 59,5% degli italiani.

Per la salvaguardia del proprio cellulare, invece, il 77,1% consente gli aggiornamenti periodici del software di sistema, mentre il 62,6% utilizza per accedere al proprio cellulare oltre alla password altri fattori (PIN, OTP, impronta digitale o riconoscimento facciale).

Aziende e cybersicurezza

Nel corso dell’ultimo anno, il 20,6% degli occupati è stato testimone di almeno 1 problema informatico sul proprio luogo di lavoro e, più nello specifico: il 12,8% ha sperimentato un sabotaggio e una sospensione dei servizi aziendali, l’11,7% un attacco informatico agli account social e al sito aziendale con danni conseguenti, il 10,3% una perdita di dati e informazioni a causa di un attacco informatico, infine, il 9,1% un furto d’identità e di dati sensibili

Nel 2022 le imprese italiane con 10 e più addetti che hanno avuto un problema di sicurezza ICT sono state il 15,7%, (circa 30.000 unità in valore assoluto), mentre il 20,6% degli italiani è stato testimone nell’ultimo anno di almeno un attacco informatico sul proprio luogo di lavoro.

Infine, a giugno 2022, le imprese anti-hacker hanno raggiunto la quota di 3.147 (+5,4% rispetto al mese di settembre dell’anno precedente).