Rapporto Clusit 2018 sulla sicurezza ICT: Cybercrimini in crescita | Ingegneri.info

Rapporto Clusit 2018 sulla sicurezza ICT: Cybercrimini in crescita

In Italia digitalizzazione e investimenti in sicurezza informatica non viaggiano sullo stesso binario: il rischio è di dover accollarsi costi in più per riparare i danni degli attacchi ai sistemi

image_pdf

In aumento gli attacchi malware per l’intero 2017: 10 miliardi in danni in Italia. Questo è quanto riportato nel Rapporto Clusit 2018, presentato a Milano da Andrea Zapparoli Manzoni.
Ancora insufficienti gli investimenti in cybersecurity in Italia. Trend in crescita per attacchi informatici e dei danni compiuti dal cybercrimine. Il cybercrimine ha mietuto vittime in termini di perdite economiche, di danni alla reputazione e di diffusione di dati sensibili. Il rapporto evidenzia che sono stati 1.127 gli attacchi gravi registrati ed analizzati nel 2017 da Clusit a livello mondiale, di cui il 21% è stato classificato dagli esperti Clusit di impatto critico.

I cybercrimini in Italia

Per l’Italia, il Rapporto Clusit 2018 evidenzia che la digitalizzazione del nostro paese non va a pari passo con gli investimenti in sicurezza informatica e ciò rischia di erodere i benefici attesi dal piano nazionale di digitalizzazione.
Il 2017 è stato il trionfo del malware, negli attacchi industrializzati con impatti sistemici molto gravi realizzati su scala planetaria contro bersagli come governi e stati.
“In questi giorni dedicati alle elezioni, riscontriamo che il dibattito politico in Italia sta dando risposte inadeguate al tema della sicurezza cyber, fondamentale per lo sviluppo e il benessere dei suoi cittadini, nonché per la credibilità e la competitività del nostro Paese sul piano internazionale” è quanto afferma Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit.

I cybercrimini nel Mondo

In particolare, il Rapporto Clusit 2018 evidenzia che il Cybercrime, la cui finalità ultima è sottrarre informazioni, denaro, o entrambi, è la prima causa di attacchi gravi a livello mondiale con il 76% degli attacchi complessivi, in crescita del 14% rispetto al 2016. Sono in netto aumento rispetto allo scorso anno gli attacchi sferrati con finalità di Information Warfare (la guerra delle informazioni) che segna +24% e il Cyber Espionage (lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va tra l’altro ricondotto il furto di proprietà intellettuale) che cresce del 46%.
Grandi i numeri in termini economici. I costi generati globalmente dalle sole attività del Cybercrime sono quintuplicati, arrivando a toccare quota 500 miliardi di dollari nel 2017. 180 miliardi di dollari è invece la perdita stimata tra truffe, estorsioni, furti di denaro e dati personali, che ha colpito circa un miliardo di persone nel mondo.
In crescita sono anche i danni causati dalle attività di Cyber Espionage e da Information Warfare con conseguenti danni sistemici. I settori più colpiti sono: Research/Education con una crescita rispetto allo scorso anno di +29%, seguito da Software/Hardware Vendors +21%, Banking & Finance +11% e Healthcare +10%.

Le principali armi di attacco informatico

Il malware è l’arma più utilizzata, con una crescita del 95% rispetto al 2016 seguito della categoria Multiple Threats/APT +6%, con attacchi più articolati e sofisticati, ed infine Phishing/Social Engineering su larga scala con un incremento del +34%.
SQLi, DDoS, Vulnerabilità note, Phishing e malware semplici riescono a compiere attacchi gravi per il 68% dei casi mietendo vittime con molta semplicità e a costi sempre minori. In crescita anche l’utilizzo di malware specifico per attacchi alle piattaforme mobile, che rappresenta ormai quasi il 20% del malware totale.

Cos’è il GDPR

Il General Data Protection Regulation relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali, in attuazione del Regolamento Ue 2016/679 dovrà essere applicato dal 25 Maggio 2018.
Il legislatore europeo ha voluto col GDPR:
– introdurre regole più chiare su informativa e consenso;
– definire i limiti al trattamento automatizzato dei dati personali;
– porre le basi per l’esercizio di nuovi diritti;
– stabilire criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
– fissare norme rigorose per i casi di violazione dei dati (data breach).

Questo è un altro tema trattato, con il supporto degli Osservatori Digital Innovation della School of Management del Politecnico di Milano, nel Rapporto Clusit 2018 con l’approfondimento della normativa che entrerà in vigore nei prossimi mesi e delle implicazioni che il GDPR avrà sulle aziende italiane.
La soluzione? Un approccio multidisciplinare e una maggiore cooperazione a livello Ue in tema di sicurezza delle informazioni, tema al quale il Rapporto Clusit 2018 dedica quattro capitoli. Le aziende dovranno comprendere l’importanza e il valore dei dati, nonché gli ingenti danni economici legati alla perdita di informazioni, pertanto il primo adempimento da porre in essere per le imprese italiane è senz’altro l’adozione del Registro dei trattamenti di dati personali.
A questi è stata affiancata una ricerca internazionale sulla privacy dei dati trattati a fini di marketing nei paesi dell’UE e un contributo specifico sulle segnalazioni dei Data Breach nel contesto della nuova normativa.
In Italia oltre la metà delle aziende, ma anche tante Pubbliche amministrazioni, non è ancora pronta ad allinearsi ai provvedimenti Ue in materia di data protection nonostante le severe sanzioni previste. Un aiuto potrebbe arrivare dal Piano Industria 4.0 che permetterebbe di investire per avviare l’adeguamento al GDPR.

I Focus speciali del Rapporto Clusit

Quest’anno il Rapporto Clusit 2018 dedica nei cosiddetti Focus On approfondimenti a problematiche particolarmente attuali in tema di sicurezza cyber quali la Sicurezza Marittima, l’Industria 4.0, il Cloud, la Mail Security, il Business Risk, le attività di Profiling, la diffusione delle criptovalute e la Blockchain, il Ransomware, la Gestione dei Fornitori.

Copyright © - Riproduzione riservata
L'autore
Rapporto Clusit 2018 sulla sicurezza ICT: Cybercrimini in crescita Ingegneri.info