Il 2018 sarà ricordato per molte cose, positive e negative, tra cui il fatto che si è rilevato l’anno peggiore per quanto riguarda la sicurezza informatica in Italia. Sono aumentati gli attacchi informatici a imprese e enti pubblici e moltiplicati i casi di phishing.
Non si tratta solo di supposizioni, ma a dichiararlo è Maurizio Desiderio, il responsabile italiano di F5 Networks, società statunitense di sicurezza informatica. A supporto delle sue dichiarazioni anche i dati del primo semestre del rapporto del Clusit, l’Associazione italiana per la sicurezza informatica, che evidenziano che gli attacchi informatici in Italia sono aumentati del 31% rispetto all’anno scorso. La cattiva notizia inoltre è che per i tecnici del settore il trend è destinato ad essere confermato anche per la seconda metà dell’anno.
Basti pensare che a Novembre l’Italia è stata vittima di uno dei più grandi attacchi massivi nella storia del paese: più di 3.000 enti pubblici e privati sono stati vittime di un attacco che ha colpito circa 500mila caselle PEC, provocando l’interruzione di vari servizi informatici e bloccando gli uffici giudiziari.
In effetti, secondo Desiderio, il 2018 potrà essere ricordato come “l’anno dei data breach”: in effetti almeno una volta a settimana si sentono notizie riguardanti violazioni dei dati degli utenti ed abbiamo assistito a un crescita incredibile degli attacchi di phishing. Questi sfruttano tutti i canali possibili (mail, social, instant messaging…) per raggiungere il massimo risultato con il minimo sforzo, sfruttando tutte le vulnerabilità delle diverse app e dispositivi. In questo modo l’hacker non si sforzerà nemmeno più di tanto per rubare le informazioni ma sarà l’utente stesso a consegnargliele, ingannato da mail fraudolente.
È per questo motivo, per questo anno nero, che sono arrivati fondi nazionali per la cybersecurity (seppur ancora pochi). Nel testo dell’ultima manovra si legge infatti uno stanziamento inziale di 1 milione di € per ciascun anno (2019, 2020, 2021) per potenziare le difese informatiche.
Secondo Desiderio “in un’era in cui dati e informazioni personali sono sempre più al centro dell’attenzione, sia per chi vuole impadronirsene e sfruttarli sia per chi deve tutelarli, la reputazione di un’azienda dipenderà sempre più da un’architettura di sicurezza completa”.