Secondo il Rapporto Clusit 2023, pubblicato nel marzo 2023, il 2022 è stato l’anno peggiore di sempre per quanto riguarda la cybersecurity.
Clusit 2023: gli investimenti in cybersecurity dell’Italia
A fronte di un numero crescente di attacchi, che peraltro hanno registrato conseguenze sempre più critiche, l’Italia rimane ancora un paese fragile per quel che riguarda le infrastrutture tecnologiche di difesa.
Non solo più attacchi cyber, ma più severi
Tornando ai dati del Rapporto, che analizza gli attacchi cyber andati a buon fine e di pubblico dominio, con impatti tecnologici, legali e reputazionali, il 2022 è stato l’anno dei record.
Il numero di attacchi a livello globale cresce anno dopo anno e confrontando il 2022 con il 2018 la crescita è stata del 60%, passando da un totale di 1.554 a 2.489 e una media mensile da 130 a 207.
Per di più, l’aumento è stato sia nella quantità sia nella severità degli attacchi: l’80% di essi è stato classificato con severità alta o critica, con l’aumento dell’incidenza degli attacchi critici, pari al 36%, anche questo un record.
I settori più colpiti secondo il Clusit 2023
Tra i settori maggiormente colpiti si trovano la PA (20% del totale) e il Manufacturing (19% del totale), entrambi hanno in Italia un’incidenza maggiore rispetto ai dati globali.
In particolare il settore manufatturiero si caratterizza sempre più per la diffusione di IoT per l’interconnessione dei sistemi utilizzati nell’industria, ma considerando che in Italia prevalgono le PMI con bassa capacità di spesa in cybersecurity, si capisce come buona parte delle imprese colpite sia proprio nel comparto manufatturiero.
La tipologia degli attacchi cyber
Altro dato che stupisce è la tipologia di tecniche utilizzate per gli attacchi, che rimane di bassa complessità.
Prevalgono infatti gli attacchi non mirati (“Multiple Targets”), cioè campagne generalizzate non indirizzate a un’azienda specifica. Inoltre, oltre la metà degli attacchi prevede l’utilizzo di malware, che trattandosi di tecniche standardizzate, non target-specifici, sono per loro natura di bassa complessità.
Questi fattori fanno ritenere che la crescita degli attacchi in Italia si spieghi con una generale mancanza di difese adeguate da parte delle aziende italiane. Infatti, nonostante la maggior parte delle tecniche utilizzate non sia sofisticato, l’83% degli attacchi ha avuto impatto importante o gravissimo e la gravità degli impatti cresce anno dopo anno.
In conclusione i dati esposti evidenziano come solo dotandosi di strumenti di difesa adeguati, insieme a un approccio strategico di valutazione e gestione del rischio, si possono contrastare efficacemente le minacce provenienti dal mondo cyber.
👉 Scopri come Computer Experience può aiutarti con i servizi gestiti di Cyber Security
FONTE: RAPPORTO CLUSIT 2023