L’introduzione all appuntamento con il Rapporto Clusit 2020 è stata appannaggio di Gabriele Faggioli, presidente della associazione Clusit.
Una edizione totalmente online, ricorda Faggioli, resa necessaria dalla emergenza Covid-19. S tratta di un anno particolare per Clusit, denso di eventi di approfondimento e relazioni istituzionali (ad esempio, con il garante Privacy e con il Senato della Repubblica). L’importante lavoro di raccolta dati e analisi critica è il focus di Clusit, e la pandemia non ha certo ridotto la mole di lavoro (anzi semmai l’ha incentivata).
Sono oltre 250 le startup attive nella cybersecurity finanziate dal mercato, e purtroppo di queste solo il 2% sono italiane.
Dato che, continua Faggioli, i talenti italiani certo non mancano, questo implica che i nostri migliori skill hanno ottenuto finanziamenti all’estero, andando ad arricchire altre nazioni.
Anche l’importo medio dei finanziamenti italiani è risibile: mentre all’estero queste startup ottengono in media 15 milioni di dollari ognuna, in italia fatichiamo a raggiungere un solo milione di dollari. Un rapporto 15 a 1, sottolinea il presidente di Clusit, che spiega fin troppo bene i motivi per cui l’Italia arranca in fondo alla classifica della cybersecurity. Creare posti di lavoro in questo ambito richiedere finanziamenti pubblici e privati, rimarca Faggioli, ed è davvero difficile dargli torto.
Gli investimenti in soluzioni di cybersecurity va invece distinta per dimensioni delle organizzazioni. Nelle large enterprise l’aumento della attenzione in sicurezza informatica è evidente, e di conseguenza la spesa sta crescendo in maniera importante. Le Pmi, al contrario, non mostrano pari attenzione su questo ambito e una spinta normativa avrebbe sicuramente un ruolo fondamentale.
Secondo il rapporto Clusit 2020 la crescita della spesa in cybersecurity quest’anno sarà probabilmente piatta. Evidente in questo caso l’impatto causato della pandemia e del conseguente crollo dei fondi necessari.
Il rapporto fra PIL e spesa in cybersecurity è decisamente negativo, dato che siamo allo 0,07%. A titolo di paragone, la Francia investe quasi il triplo rispetto a noi, e il Regno Unito quasi 5 volte tanto.
Per contro, stiamo vivendo un impetuoso percorso di trasformazione digitale. Faggioli ricorda che, sebbene questa crescita sia stata per lo più immediata e non progettata, questo ha comunque portato ad una ben più ampia diffusione degli strumenti digitali. Clusit auspica che il legislatore intervenga a regolare e guidare questo percorso, per mettere al centro di questo percorso tecnologico anche la cybersecurity.
Avere approcci sicuri by default è fondamentale, dato che è molto meno complesso rispetto a mettere in sicurezza ex post soluzioni già preesistenti.
Del resto, che malware e phishing siano ancora ai vertici degli attacchi informatici, questo implica che la percentuale di successo è ancora elevata. Questi attacchi sono massimamente legati alla scarsa consapevolezza degli utenti, e indica quanto lavoro sia ancora necessario fare su questa tematica. Secondo il rapporto Clusit 2020, elevare l’awareness è la prima strada da percorrere.
Per raggiungere risultati in questo ambito è indispensabile l’azione delle istituzioni, e in audizione al Senato Clusit ha suggerito di impostare percorsi che riguardino il sistema scolastico, oltre a forme di comunicazione simili alla Pubblicità Progresso.
Rapporto Clusit 2020, i dati del cybercrime
Andrea Zapparoli Manzoni è entrato nel dettaglio dei dati sugli attacchi gravi raccolti da Clusit.
Attacchi che sono cresciuti dal 2014 ad oggi di oltre il 200%, con un trend che non ha mai smesso di crescere.
Anzi, a partire dal 2018 i criminali informatici hanno incrementato sia il numero che la forza dei propri attacchi.
Dal rapporto Clusit 2020 emerge che gli Stati Uniti rimangono il bersaglio preferito dagli attaccanti con oltre il 45% dei casi. Tuttavia anche l’Europa cresce in questa classifica, passando dal 9 al 15% del totale. Secondo Zapparoli Manzoni questo è in parte imputabile agli obblighi di comunicare data breach in seguito alla normativa Gdpr.
Nel dettaglio degli attaccanti, la percentuale di cybercriminali è ormai la parte preponderante e ben superiore all’80% del totale, a discapito dell’hacktivism, ormai con quote marginali del totale.
Che un enorme numero degli attacchi di phishing portati con successo fosse a tema Covid (oltre il 40%) è desolante, sottolinea Clusit.
Nuovamente torna il tema della awareness e della scarsa competenza di base: è sempre il fattore umano quello più debole in assoluto.
