Il rischio informatico cresce all’aumentare dei dispositivi connessi. É una questione statistica: quando sulle strade aumenta il traffico automobilistico, aumentano gli incidenti.
Nell’ultima analisi di ComScore sul consumo di Internet in Italia si evidenza come:
1) Cresce il tempo speso online rispetto al periodo pre-Covid: 2 ore e mezza ogni mese per utente (+10% su maggio 2019), con Entertainment e Social Networking tra le categorie più rilevanti.
2) In Italia il 77% della popolazione maggiorenne usa internet ogni mese, una crescita di 7 punti percentuali rispetto al 2019.
3) L’86% del tempo totale è speso da dispositivi mobili (+11 punti percentuali vs maggio 2019).
4) Prosegue la crescita nel mondo dei Social (12.4 milioni i contenuti pubblicati nel 2021, +19% rispetto al 2020) con gli influencer che dominano i dati di engagement (43% delle interazioni totali).
Tutto qui? No.
Secondo l’Osservatorio Cybersecurity di Exprivia sulle minacce informatiche, nel primo semestre del 2022 l’Italia ha registrato un boom di fenomeni superiore all’intero anno 2021: 1.572 tra attacchi, incidenti e violazioni della privacy in soli sei mesi, a fronte dei 1.356 casi complessivi dello scorso anno.
Secondo CybergON, business unit di Elmec Informatica, la Lombardia nel 2022 è stata la regione italiana maggiormente bersagliata dalle cyber gang perché, dicono, “Il tessuto imprenditoriale del nostro Paese si concentra per quasi la metà nell’Italia settentrionale (48,4%) e, nello specifico, per il 27,5% nel Nord-Ovest e per il 20,9% nel Nord-Est mentre, mentre a livello regionale, è la Lombardia ad avere un peso del 16,7%sul quadro complessivo. Questa regione conta da sola circa il 25% degli attacchi su superficie italiana, numero correlato al ricco tessuto imprenditoriale.
Ma non è solo un problema dell’Italia. Negli ultimi giorni ha fatto scalpore il furto di 23 Tb di dati digitali dal gigante cinese Ali Baba con conseguente crollo in Borsa, come pure l’attacco informatico all’Albania costretta a spegnere letteralmente i suoi server per limitarne i danni.
Da questo punto di vista il crimine informatico non è diverso dal crimine in generale: i delinquenti vanno dove ci sono i profitti da fare. Ma la regola generale è che laddove si sono macchine, ci sono incidenti e dove ci sono i dati, ci sono le fughe di dati.
Questa consapevolezza, ancora implicita nella gran parte della società italiana, ci sta portando a rimettere molte aspettative nell’Agenzia per la Cybersicurezza Nazionale (ACN) e nella strategia firmata a maggio dal presidente del consiglio Draghi.
Ma, attenzione, è lo stesso ente attuatore della strategia, l’Acn, che nei documenti ufficiali ricorda come la protezione di reti, sistemi, servizi e infrastrutture digitali sia un compito di tutte le componenti della società, ognuno con le sue prerogative e il suo ruolo.
Quindi nessuna bacchetta magica in mano al direttore dell’agenzia Roberto Baldoni, ciascuno dovrà continuare a fare meglio quello che faceva prima per proteggere i propri asset informativi. Sapendo che adesso c’è un ente, l’Acn che, grazie ad accordi quadro nel campo della formazione, investimenti nelle tecnologie emergenti, il potere di certificare le tecnologie e di irrogare sanzioni, darà un importante contributo alla sicurezza di tutti.
Non sarà facile.
Alcune delle previsioni di legge contenute nella legge sul Perimetro nazionale di sicurezza cibernetica di cui l’ente è elemento centrale saranno difficili da rispettare per molte aziende, rappresentando un costo e un carico di lavoro aggiuntivo. Abbiamo alternative?