LA CIVILTÀ DIGITALE ALLA PROVA DELLA MINACCIA CYBERCRIME

Gli attacchi gravi noti sono stati 1.871 nel 2020: è record. Per ogni dollaro speso in security, 7 persi in danni cyber

L’accelerazione digitale espone sempre più aziende, amministrazioni e privati al rischio. In Italia perdite previste pari a 20-25 miliardi di euro nel 2024. Sempre più essenziali in futuro le competenze garantite dai loss adjuster professionisti di Schwegler Associated

La progressiva applicazione industriale e commerciale della ricerca nel campo dell’Information and communication technology, con le sue dirompenti soluzioni abilitate da infrastrutture come cloud computing e reti di quinta generazione, promuoverà nei prossimi anni una diffusione sempre maggiore della Rete in ogni aspetto della vita quotidiana. L’Internet of Things, ad esempio, costituirà da solo un ambiente di 24 miliardi di apparecchi connessi in tutto il mondo entro il 2030: una pervasiva ed estesa superficie d’attacco agli occhi degli attori malevoli presenti nell’universo cyber, la cui sicurezza d’uso per gli utenti comuni sarà una sfida per la tenuta stessa della “civiltà digitale”, come definita dall’ultimo Rapporto Clusit.

Il problema è evidente considerando che, per ogni dollaro investito in difesa informatica nel mondo, gli attacchi di cybercrime ne hanno causati 7 in perdite nel 2020. Una debacle da 945 miliardi a livello internazionale, a fronte di una spesa per sistemi di sicurezza Ict di 145 miliardi, di cui la quota italiana è circa l’1% (il Pil tricolore è l’1,75% di quello globale). Inoltre, in parallelo con l’accelerazione digitale spinta dal diffuso lockdown, il numero di attacchi gravi noti nel mondo ha toccato il record di 1.871 nel 2020, in aumento del 12% sul 2019 e del 66% sul 2017.

Di questo passo, le perdite in Italia potrebbero essere nell’ordine dei 20-25 miliardi di euro nel 2024, secondo lo scenario tracciato dal Rapporto Clusit 2021. In futuro, quindi, potrebbe rendersi sempre più impellente l’intervento di professionisti, come quelli del team di loss adjuster Schwegler Associated, in grado di valutare il danno causato da attacchi hacker o dalla fuga di documenti riservati a carico di organizzazioni pubbliche, private o singoli cittadini. 

Una necessità già attuale: complice la diffusione del lavoro a distanza, l’uso di reti domestiche e dispositivi personali, il 40% delle imprese ha riportato un aumento degli attacchi informatici nel 2020, secondo l’Osservatorio Cybersecurity del Politecnico di Milano. Ed è un caso di cronaca recente l’attacco al sistema di una società che fornisce il registro elettronico al 40% delle scuole italiane. Al rientro dopo Pasqua, i docenti non potevano accedere al programma per caricare compiti, lezioni, documenti e voti, un servizio cruciale nella didattica a distanza. Gli hacker bloccavano in ostaggio la piattaforma con un ransomware, chiedendo un riscatto in bitcoin.

Inoltre, il rallentamento dell’economia ha frenato la spesa in sicurezza in Italia, che è stata di 1,37 miliardi di euro, +4% rispetto al 2019, quando la crescita era stata più rapida (+11%). Il Paese spende lo 0,07% del Pil in cybersecurity, 4-5 volte in meno rispetto ai paesi più avanzati.

Eppure, secondo un vecchio adagio “nessuno è stato hackerato, finché non se ne accorge”. Il rischio infatti riguarda chiunque, anche un colosso come Yahoo, colpito dal maggior furto di dati finora noto, rivelato a fine 2016. Tre anni prima, gli hacker avevano rubato informazioni di utenti associate a un miliardo di account, ma fu necessario un ulteriore anno di indagini per comprendere a pieno l’impatto del raid, che ne aveva compromessi ben 3 miliardi.

Ma il pericolo non si limita solo agli attacchi, minaccia decuplicata in poco più di un decennio, dalle 157 violazioni nel 2005 al record di 1.632 nel 2016, negli Stati Uniti. Solo l’anno scorso ben 155,8 milioni di persone sono state interessate dall’esposizione di dati sensibili a causa di una sicurezza informatica tutt’altro che adeguata ed errori umani, secondo Statista.

.

Particolarmente colpiti dagli attacchi cyber il settore sanitario e commerciale, nel 2020, con un’incidenza di costo in media di 133mila dollari per le aziende fino a mille dipendenti e di 500mila per quelle più grandi. Entità e dimensioni che non è possibile relegare unicamente alla casistica di un paese “benchmark” come gli Stati Uniti. Figure dotate di competenze trasversali, in grado di operare in modo accurato e tempestivo a poche ore dall’allerta, come quelle garantite dai loss adjuster di Schwegler Associated nel campo cybersecurity. saranno sempre più richieste per assicurare la continuità delle operazioni e il ristoro dei danni subiti.

Definita ormai una “tassa” sull’uso dell’Ict, a livello mondiale la minaccia cyber ha colpito in modo trasversale il settore governativo, militare, forze dell’ordine e intelligence (14%), la sanità (12%), la ricerca e l’istruzione (11%), i servizi online (10%) e bersagli multipli (20%). In aumento i settori bancario e finanziario (8%), produttori Ict (5%), infrastrutture critiche (4%).

Fonti:

• Annual number of data breaches and exposed records in the United States from 2005 to 2020, Statista, 3 marzo 2021
• Clusit: attacchi informatici in crescita, i danni globali valgono due volte il PIL italiano, comunicato stampa Clusit, 2 marzo 2021
• Rapporto Clusit 2021 sulla sicurezza Ict in Italia, Clusit, 16 marzo 2021
• The hidden costs of cybercrime, McAfee report, 7 dicembre 2020
• Cybersecurity in Italia: mercato da 1,37 miliardi e attacchi cyber in crescita, Osservatorio Cybersecurity & Data protection Politecnico Milano, 22 gennaio 2021
• Scuola, il registro elettronico Axios sotto attacco hacker: chiesto un riscatto in bitcoin, Corriere della Sera, 7 aprile 2021