L’Italia spende quasi 2 miliardi per la cybersecurity ma ancora non bastano

Per alcune imprese il coronavirus ha significato un aumento del giro d’affari. Come per quell’azienda operante nel settore alimentare – il nome non è stato diffuso per questioni di riservatezza – che a marzo si è trovata ad affrontare un aumento imprevisto degli ordini da parte della grande distribuzione. Nel clima tetro di quei mesi, finalmente una buona notizia, verrebbe da dire.

L’allegria, in realtà, è scemata presto: quando, cioè, il sistema informatico della società è stato preso di mira da un violento attacco hacker. Con tutti i sistemi criptati dai criminali – da quelli della produzione a quello dell’amministrazione – lavorare era diventato impossibile. Un disastro evitabile. Un caso al centro dell’analisi di Leonardo, il campione italiano dell’industria della difesa, sugli scenari di pericoli informatici nel periodo del Covid-19.

Non solo grandi imprese

“Con la digitalizzazione forzata del periodo Covid-19 le minacce non riguardano più solo i grandi gruppi – osserva Barbara Poggiali, che dirige la divisione cybersecurity del gruppo italiano – Sono sempre più coinvolte anche le piccole realtà della supply chain e della catena del valore”.

Una crescita esponenziale dei rischi. “Negli ultimi 9 anni abbiamo assistito a una media di 94 attacchi al mese“, stima Gabriele Faggioli, presidente di Clusit (Associazione italiana sicurezza informatica). Una tendenza che aumenta a passo sostenuto: nel 2018 sono stati 129, nel 2019 ben 137.

“Fino a oggi, l’Europa è stata meno colpita del Nord America. Non si tratta solo di arretratezza tecnologica: probabilmente gioca un ruolo anche il fatto che l’obbligo di denuncia degli attacchi è entrato in vigore solo recentemente”, prosegue Faggioli.

Attenzione allo spionaggio, avverte il presidente di Clusit: “Sta diventando sempre più aggressivo: ci sono meno casi rispetto alle altre tipologie di reato, ma con un impatto decisamente maggiore”. Anche perché spesso dietro alle minacce si celano attori statali che consentono budget alti e attacchi progettati accuratamente.

Secondo i dati di Clusit, il mercato della sicurezza vale in Italia 1,3 miliardi e cresce a doppia cifra. Il processo di adeguamento al Gdpr (il Regolamento europeo sulla protezione dei dati) può aiutare a difendersi: ma, a due anni dall’entrata in vigore del testo,  su un campione di 180 imprese analizzate, solo il 55% si è già conformato alle previsioni.  Ancora troppo poco.

Denunciare: il rischio reputazionale

Gli hacker approfittano del timori dei dirigenti. Denunciare fa paura, e qualche volta si paga perfino il riscatto: le aziende temono il danno reputazionale. Ma, su questo gli esperti concordano, nascondersi è peggio.

“Nel 2018 siamo stati vittima di un attacco dovuto a un virus –  racconta Corrado Miralli, responsabile sicurezza di Saipem, campione italiano dell’oil and gas e molto esposta a livello internazionale –. All’improvviso ci siamo ritrovati nel mezzo di quello che definisco un ‘inverno digitale’. Reagire tempestivamente fu impossibile, perché ai tempi non eravamo pronti. Per uscirne e metterci in sicurezza abbiamo dovuto interrompere la capacità operativa. E abbiamo avvertito i nostri partner, clienti e terze parti, in maniera che potessero proteggersi”. Esperienza utile: ora la società, ha confermato il dirigente, è protetta e pronta a difendersi.

Cybersecurity: effetto telelavoro

Le perdite dovute ad attacchi informatici ammontano a 390 miliardi di dollari l’anno. I rischi sono aumentati con il telelavoro. “Nei primi due mesi di pandemia sono state almeno 230mila le campagne di malspam lanciate da attori malevoli e legate al coronavirus: il 6% di queste ha riguardato l’Italia – ricorda Poggiali –. E si tratta di dati riferiti esclusivamente al periodo tra gennaio e marzo”. Per questo, Leonardo ha deciso di fornire una serie di strumenti di supporto gratuiti alle aziende.