Perché l'Italia è il bersaglio preferito dagli hacker di tutto il mondo
L’Italia è costantemente sotto attacco informatico, quasi un assedio: anche secondo gli ultimi rilevamenti Clusit (https://www.cybersecurity360.it/news/attacchi-cyber-nei-dati-clusit-uno-scenario-fosco-nel-2023-piu-12-per-cento/) risultiamo essere il Paese più attaccato al mondo, con incrementi che raggiungono addirittura il 65%. Ma perché le aziende, le infrastrutture e le istituzioni italiane sono diventate la palestra e il bersaglio preferito degli e-criminali di mezzo mondo?
Lavorando con numerose aziende, mi sono fatto alcune idee in merito. La prima è che l’Italia stia scontando le conseguenze della considerevole accelerazione digitale avuta dal 2020 in poi. In quel momento molte aziende e realtà si sono affrettate ad aprirsi all’esterno, per esempio per consentire il remote working o il monitoraggio da remoto, aumentando la superficie di attacco. Ciò ha esposto un gran numero di infrastrutture datate, che fino a quel momento non erano soggette a problemi di sicurezza.
Questo si innesta con una abitudine purtroppo molto radicata nel nostro Paese: trovare soluzioni molto in fretta (che è una dote in alcuni casi) ma con poca lungimiranza. Oggi scopriamo che molte risolvevano sì la continuità operativa, ma senza considerare altri aspetti come la sicurezza. La circolazione negli ambienti dell’eCrime di questa informazione può averci resi bersaglio favorito. Molti degli attacchi verso l’Italia, infatti, sono automatizzati o comunque con una forte componente di automazione.
Non credo sia questa la sola ragione ma si affiancano altri fattori. Si va dagli adeguamenti verso Industria 4.0 effettuati in regime di contingenza, all’adozione di soluzioni tecnologiche "alla moda" per esclusiva volontà manageriale, fino a richieste poco sicure da parte dei fornitori, per esempio per la gestione di macchinari connessi. Molte di queste problematiche sono inevitabili, se si vuole essere operativi e competitivi. Soprattutto nel contesto delle PMI.
Esiste un modo per invertire questa tendenza? Sicuramente sì, ma occorre lavorare a più livelli.
Nella contingenza, una soluzione potrebbe essere quella di fare sistema, anche attraverso le associazioni di categoria, per condividere in modo consortile l’acquisto di prodotti e servizi gestiti.
Nel medio termine, non posso fare a meno di notare che, dove c’è un obbligo, per esempio GDPR, spesso sono stati effettuati gli adeguamenti minimi di sicurezza. Quindi, la spinta normativa può diventare uno strumento di sensibilizzazione.
Nel lungo periodo, infine, occorre lavorare sulla cultura digitale e informatica: purtroppo siamo il Paese europeo con il minor livello di informatizzazione (https://ec.europa.eu/newsroom/eusciencehubnews/items/811938/), sia per ragioni anagrafiche, sia per ragioni culturali. Qui bisognerebbe lavorare, a partire dall’istruzione dei più giovani e dalla sensibilizzazione dei più esperti.
Se non ci adegueremo, infatti, il futuro è ancora più rischioso: strumenti come l’intelligenza artificiale hanno il grande pregio di facilitare numerose operazioni, ma cosa accade quando mancano le basi e la cultura? Il rischio di uso errato di questi strumenti è molto alto.
Come Horizon Security, ci impegniamo per supportare le aziende nella protezione dei dati, ma per mettere in sicurezza le informazioni è necessario uno sforzo condiviso, che parta proprio dalla cultura digitale.