Lo studio sulla sicurezza informatica promosso da Assocomunicatori registra un aumento degli attacchi cyber del 138% rispetto al 2021, con Torino capitale per numero di reati per popolazione. Le vittime? Nel 56% dei casi infrastrutture di soggetti privati, per il 43% obiettivi pubblici.
La seconda edizione del rapporto Censis-IISFA “Il valore della cybersecurity in Italia. La sicurezza informatica garanzia di benessere e libertà”, promosso da Assocomunicatori e presentato lo scorso luglio presso la Sala Capitolare di Palazzo della Minerva a Roma, intende rappresentare le trasformazioni e i mutamenti di una dimensione, quella della sicurezza informatica, diventata ormai strutturale e oggi oggetto di un partecipato dibattito pubblico per il consolidamento della cyber resilience nazionale.
Controtendenza per i reati informatici
Dallo studio emerge come l’incremento degli attacchi informatici, insieme con l’ampliamento dello spettro del cyber risk, si faccia sentire nella vita degli italiani: nel 2022 gli attacchi informatici alle infrastrutture sono più che raddoppiati rispetto all’anno precedente (+138%). Un dato che si inserisce nella scia degli ultimi dieci anni, durante cui i reati informatici denunciati all’autorità giudiziaria dalle forze di polizia sono raddoppiati (+155,2%), in controtendenza con l’andamento totale dei reati (-25,4%).
Milano e Roma guidano la classifica delle prime dieci province per numero di reati informatici denunciati (rispettivamente 24.077 e 21.637), mentre Torino ha il primato del numero di reati in rapporto alla popolazione (7,8 ogni mille abitanti).
Le attività cibernetiche contro gli assetti informatici rilevanti per la sicurezza nazionale hanno interessato nel 56% dei casi infrastrutture informatiche di soggetti privati e per il 43% obiettivi pubblici; tra gli attori ostili, i criminali rappresentano la quota più rilevante (47%), seguiti da attori statuali o sponsorizzati da stati (26%) e dagli hacktivisti (8%).
Sicurezza informatica, i dati sulla popolazione
Nel corso dell’ultimo anno il 76,9% degli italiani si è imbattuto almeno una volta in una minaccia informatica, il 63,3% è stato coinvolto in un numero di episodi tra uno e tre e il 10,4% è stato colpito da un numero di minacce da quattro a sei.
Smishing e phishing sono tra le tecniche di estorsione più utilizzate: il 60,9% del campione ha ricevuto un SMS o un messaggio su WhatsApp con un link sospetto, mentre il 56% è stato bersaglio di e-mail ingannevoli. Casi di richiesta di denaro sono stati denunciati dal 15,9% degli intervistati; un dato simile (15,7%) si registra anche per gli utenti con PC/laptop infettato da un virus. Altre evenienze meno ricorrenti riguardano i pagamenti online, la violazione della privacy e l’attacco alla sfera emotiva delle potenziali vittime.
Il numero crescente di attacchi informatici, inoltre, per il 62,9% degli italiani è stato fonte di ulteriore preoccupazione rispetto all’attuale situazione di crisi, nel 53,2% dei casi ha ingenerato la paura che i dati possano essere rubati e ha portato il 24,4% degli intervistati a collegarsi meno a Internet per svolgere attività online.
Nonostante la consapevolezza sociale in materia sia ancora poco diffusa (solo il 28,8% degli italiani dichiara di sapere precisamente cosa si intende per cybersicurezza), si registra una certa abitudinarietà da parte della popolazione ad applicare pratiche di sicurezza informatica: oltre 7 italiani su dieci utilizzano una password per la rete Wi-Fi di casa (75,2%); il 71,5% fa uso di password diverse in funzione dei servizi utilizzati; il 70,8% consente l’aggiornamento periodico del sistema operativo e dei software di produttività del PC di casa e di lavoro (74,6%); infine, il 70,3% degli intervistati ha un antivirus installato e aggiornato sul PC di casa.
I sistemi di autenticazione più complessi della password (autenticazione biometrica oppure OTP via SMS) sono utilizzati dal 54% della popolazione; per quanto riguarda i dispositivi mobile, invece, il 62,6% utilizza fattori ulteriori (PIN, OTP, impronta digitale ecc.) rispetto alla password per accedere al proprio cellulare.
Cosa accade nelle aziende
È evidente che ormai le aziende devono necessariamente tenere conto della variabile del rischio informatico nel corso delle proprie attività.
Nel 2022, il 15,7% delle imprese italiane con 10 e più addetti (circa 30.000 unità in valore assoluto) ha avuto un problema di sicurezza ICT, mentre il 20,6% degli italiani è stato testimone di almeno un attacco informatico sul luogo di lavoro.
Nello specifico, il 12,8% ha sperimentato un sabotaggio e una sospensione dei servizi aziendali, l’11,7% un attacco agli account social e al sito aziendale, il 10,3% una perdita di dati e informazioni; chiudono il quadro i lavoratori interessati da un furto d’identità o di dati sensibili (9,1%).
La misura di protezione più semplice contro questi incidenti è l’installazione di un antivirus sui PC lavorativi (75% degli utenti); precauzioni ulteriori riguardano l’adozione di misure di identificazione e autenticazione tramite metodi biometrici (8,2%) o la combinazione di almeno due meccanismi di autenticazione (27,1%). Il 16,4% delle imprese italiane, infine, ha fatto ricorso ad assicurazioni contro incidenti di sicurezza ICT.
Necessità di formazione
I dati sopracitati mostrano come la sicurezza informatica dipenda per forza di cose dal combinato di tecnologie, procedure e persone: un mix in cui non può mancare anche la formazione. Se il 44,6% degli intervistati non ha mai avuto una formazione sulla cybersecurity, il restante 55,4% è stato (40,8%) o sarà formato (14,6%) per contrastare o prevenire eventuali attacchi informatici.
Il maggior numero di dipendenti formati o da formare si registra tra i residenti nelle regioni del centro-Italia (59,6% a fronte del 50,6% di quelli residenti nel Sud e nelle Isole), mentre si trovano al Nord le quote più alte di addetti formati (29,4% nel Nord-Ovest e 30,2% nel Nord-Est).