L’Italia è tra i bersagli più ambiti dai criminali informatici, infatti si conferma tra Paesi più colpiti al mondo, con uno scenario che evidenzia lo squilibrio tra le strategie di difesa adottate e l’evoluzione delle tecniche di attacco sempre più sofisticate. Nell’articolo di Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis che condividiamo oggi, vengono analizzate le ragioni che rendono il nostro Paese un bersaglio privilegiato per i cyber criminali e l’importanza di un cambio di paradigma per rafforzare la resilienza delle aziende italiane.

Buona lettura!

La sicurezza informatica in Italia: un confronto asimmetrico di forze in campo

Lo scorso dicembre, l’Italia è stato il terzo paese, a livello di percentuali, più colpito dagli attacchi malware, dopo Emirati Arabi Uniti e Singapore. Inoltre, seppure nel 2024 gli attacchi di ransomware siano diminuiti del 20% anno su anno, il nostro Paese si è classificato al 5° posto per numero di attacchi subiti, dietro a USA, Regno Unito, Canada e Germania. Questi i dati indicati nel Rapporto Acronis sulle minacce informatiche del secondo semestre 2024 che evidenziano lo squilibrio tra le crescenti capacità offensive dei criminali informatici e gli strumenti di difesa adottati da molte aziende e istituzioni italiane.

Un’asimmetria particolarmente accentuata nel Paese per diversi motivi che rendono l’Italia un bersaglio privilegiato per gli attacchi informatici e rischiano di renderla tale anche in futuro. Infatti, come confermato dal report, sul fronte offensivo i cyber criminali dispongono di strumenti sempre più avanzati e accessibili, che stanno ampliando il divario con le strategie di difesa. Gli hacker stanno sfruttando AI e Machine Learning per individuare vulnerabilità nei sistemi e personalizzare attacchi di phishing e offrono strumenti “chiavi in mano” a criminali meno esperti, abbassando la barriera d’ingresso per il cyber crimine. Senza contare che organizzazioni legate ad alcuni Stati Nazione hanno ormai enormi capacità di attacco.

In questo contesto, l’Italia rappresenta un obiettivo attraente per i cyber criminali per diverse ragioni. È una delle principali economie dell’Unione Europea e un paese con un elevato volume di scambi commerciali, possiede infrastrutture critiche (energia, trasporti, sanità) che sono costantemente sotto il mirino degli hacker, sia per scopi di estorsione che per motivi geopolitici legati alla cyber warfare.

Inoltre, il tessuto economico dell’Italia è composto per oltre il 90% da piccole e medie imprese (PMI) che costituiscono la spina dorsale dell’economia nazionale, ma presentano forti lacune in termini di sicurezza informatica. A differenza delle grandi aziende, le PMI non allocano budget adeguati per investire in strumenti avanzati di difesa informatica, né dispongono di personale qualificato in materia di cybersecurity. Molte si affidano a soluzioni di protezione obsolete o insufficienti e tuttora una buona percentuale di imprenditori non percepisce la sicurezza informatica come una priorità, considerando gli attacchi un problema lontano o esclusivamente legato alle aziende di grandi dimensioni. Non da ultimo le PMI si appoggiano maggiormente a terze parti, il che le rende più vulnerabili ai più frequenti attacchi attraverso la catena di fornitura. Questa combinazione di fattori fa sì che molte aziende italiane siano bersagli facili per ransomware, phishing e attacchi basati su vulnerabilità non corrette nei propri sistemi IT.

Un altro aspetto che contribuisce al divario fra l’evoluzione delle tecniche di attacco e quelle di difesa in Italia è il ’digital gap’, ossia il ritardo nella digitalizzazione e nella cultura digitale rispetto ad altri Paesi. Molte aziende e pubbliche amministrazioni utilizzano tuttora software e sistemi operativi datati, con vulnerabilità note che i cyber criminali possono facilmente sfruttare. Tecnologie come l’AI per il rilevamento delle minacce e i sistemi di Zero Trust sono ancora poco adottate. Inoltre, un numero significativo di aziende continua a basarsi su password deboli o facilmente compromettibili, con un basso utilizzo di strumenti di protezione come l’autenticazione a più fattori (MFA). Tutto ciò rende ancora più difficile per numerosi enti e imprese italiane contrastare attacchi sofisticati e avviati su larga scala.

Va tuttavia evidenziato che l’Italia è inserita al top nel Global Cybersecurity Index 2024, nella categoria ‘Role-Modeling’ elaborato dall’International Telecommunication Union, l’agenzia delle Nazioni Unite dedicata al monitoraggio della cyber sicurezza. Tra i 194 paesi analizzati, l’Italia è nel gruppo Tier 1, insieme a Regno Unito, Spagna, Germania, Francia e Grecia. Questo è grazie soprattutto alla presenza di un’efficace normativa nazionale sul cybercrime e la cybersicurezza, a una forte capacità tecnica supportata dal CSIRT Nazionale (Computer Security Incident Response Team) e alla strategia nazionale sostenuta dall’Agenzia per la Cybersicurezza Nazionale. Inoltre, l’Italia si sta dimostrando fra i paesi più veloci nell’applicazione della normativa NIS2.

I presupposti ci sono per un ri-equilibrio delle forze in campo e, forti di questo abbrivio, è necessario per le imprese aumentare la consapevolezza sul rischio cyber, per sviluppare un approccio resiliente alla sicurezza informatica sulla spinta della NIS2 e della direttiva DORA, implementando la collaborazione fra pubblico e privato. Sono altrettanto prioritari la formazione di esperti in cybersecurity per ridurre il deficit di competenze nel settore e un’evoluzione delle strategie di difesa in termini di prevenzione, rilevamento e risposta, in primis per MSP e PMI, in quanto target prioritari dei cybercriminali.

di Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis