SICUREZZA, web e hacker. Cybersecurity «sotto attacco»: con l’intelligenza artificiale bastano quattro giorni

L’Italia è uno dei paesi che ha subito il maggior numero di attacchi informatici a livello mondiale. Al riguardo, Alessandro Rossi (CEO di Advens Italy) lancia un inquietante monito: «Oggi bastano quattro giorni per realizzare attacco cyber organizzato quando tempo fa erano necessari mesi, dunque fare fronte comune diviene vitale, soprattutto per quanto riguarda le piccole e medie imprese»

Con +53% dei casi, l’Italia è uno dei paesi maggiormente colpiti dagli attacchi informatici a livello mondiale, questo in un contesto nel quale il trend generale è in costante peggioramento. Infatti, secondo i dati diffusi da Clusit, nell’anno 2022 l’Italia è stata oggetto del 7,6% di attacchi gravi che hanno avuto successo.

MALWARE: L’ITALIA È INDIETRO

Il malware è il tipo di aggressione digitale che affligge maggiormente l’Italia rispetto al resto del mondo e i numeri evidenziano che il Paese è indietro per quanto riguarda le competenze digitali in termini di sicurezza informatica e investe poco nel settore. Nel 2023 il mercato italiano della cybersecurity ha avuto una crescita, in termini di azioni preventive, pari a +16%, secondo i dati dell’ultimo rapporto del Politecnico di Milano, e questo evidenzia un cambiamento di rotta che è però ancora troppo lento per tenere testa alla velocità con cui gli hacker agiscono, anche grazie al supporto dei sistemi di intelligenza artificiale.

TEMPI DI RILASCIO DI UN RANSOMWARE

«I tempi di rilascio di un ransomware nel 2019 erano intorno ai due o quattro mesi, oggi è questione di meno di quattro giorni», spiega Alessandro Rossi, CEO di Advens Italy, intervenendo all’evento che ha avuto recentemente luogo, “Attacchi che evolvono, scenari che cambiano: la nuova era della cybersecurity, tra AI e sostenibilità”. Egli prosegue: «L’intelligenza artificiale è una risorsa per chi protegge ma anche un efficace strumento per chi offende. Le piccole e medie imprese sono i principali obiettivi degli attacchi informatici in Italia perché sono normalmente meno attrezzate per proteggersi dovendo comprensibilmente concentrare le risorse umane ed economiche sul proprio core business. I danni però possono essere ingenti: dall’impatto sulle linee produttive all’esfiltrazione di dati e documenti. Bisogna creare cultura tra gli imprenditori affinché si crei una rete salda di protezione del comparto produttivo italiano grazie alla presenza di professionisti competenti e aggiornati».

TRA LE SOLUZIONI POSSIBILI C’È LA «SHARING ECONOMY» DEL SAPERE

A livello mondiale i casi di information warfare e di spionaggio e sabotaggio hanno percentuali importanti, rispettivamente 4% e 11%, mentre in Italia il cybercrime, gli attacchi a scopo di lucro rappresentano il 93% dei casi, l’attivismo invece il 7 per cento. «L’Italia rappresenta un ottimo bersaglio per una molteplicità di fattori di debolezza – puntualizza Rossi -, siamo attaccati quasi solo per estorcere denaro agli imprenditori e alle pubbliche amministrazioni. Continuiamo a rilevare che i progressi più significativi in tema di cyber protezione e sicurezza vengono compiuti solo dopo essere stati severamente attaccati e danneggiati: dovremmo cercare tutti di contribuire e supportare affinché nel nostro Paese si possa raggiungere un adeguato livello di sicurezza ragionando in maniera preventiva. Un quadro delicato in cui però si devono considerare anche i fattori positivi».

IMPLEMENTAZIONE DELLA SICUREZZA: LA DIRETTIVA NIS 2

La Direttiva NIS 2, che impone l’implementazione di controlli di sicurezza rigorosi per ridurre i rischi e prevenire danni, guarda alla sharing economy delle competenze, una prospettiva già sposata nel resto d’Europa.  «Una strategia nazionale di cyber sicurezza e l’obiettivo di un polo strategico nazionale rappresentano grandi passi avanti in una logica di fronte comune – conclude il CEO di Advens Italy -, serve aumentare gli sforzi e fare sistema, trovare strade per condividere gli investimenti. Sono necessarie economie di scala e compartecipazione di esperienze, competenze, skill, risorse e informazioni. Questa è la prospettiva verso la quale dobbiamo andare insieme».

Condividi: