Il Rapporto Clusit è una pubblicazione annuale redatta dal Clusit (Associazione Italiana per la Sicurezza Informatica), che analizza le tendenze e le dinamiche della sicurezza informatica, in particolare riguardo agli attacchi informatici a livello globale e italiano e nel 2024 è stata presentata al Security Summit Streaming Edition 2024, ossia un evento online che raccoglie esperti del settore, imprese e professionisti per discutere delle sfide più recenti nel campo della cyber sicurezza.

Esso, precisamente, ha analizzato l’andamento delle minacce informatiche in Italia e a livello globale, mettendo in luce i settori più vulnerabili agli attacchi cyber. Tra questi, si segnalano il settore manifatturiero e quello sanitario, che hanno registrato un notevole incremento degli incidenti cyber. Secondo i dati presentati, nel primo semestre del 2024, l’Italia ha subito un significativo numero di attacchi informatici, rappresentando il 7,6% degli incidenti a livello globale. La maggior parte di questi attacchi è attribuibile a cybercriminali, mentre una parte consistente è stata attribuita a gruppi hacktivisti. L’Europa, in generale, è stata un obiettivo privilegiato, con un terzo degli incidenti globali registrati nel continente.

Nello specifico, il settore manifatturiero ha subito l’impatto maggiore, con oltre il 25% degli attacchi globali indirizzati verso aziende italiane. La sanità, settore in forte crescita per quanto riguarda gli attacchi, ha visto un aumento degli incidenti superiore all’80% rispetto al 2023. Il settore pubblico non è stato risparmiato, con un incremento del 63% degli attacchi al settore governativo, di cui una parte significativa è stata causata da hacktivisti. Questi dati evidenziano la crescente vulnerabilità delle infrastrutture critiche italiane, specialmente in un contesto di crescente digitalizzazione dei servizi e delle operazioni aziendali.

Il Rapporto Clusit ha inoltre messo in evidenza l’evoluzione delle tecniche di attacco, con un aumento significativo degli incidenti di furto di identità. Una parte importante degli incidenti ha avuto come causa principale il malware, che è stato il vettore di attacco in un terzo degli incidenti globali. In Italia, il malware ha giocato un ruolo decisivo in oltre il 50% degli attacchi. Questi dati sono preoccupanti, poiché indicano che il malware continua a rappresentare una minaccia critica per la sicurezza informatica delle organizzazioni, in particolare quelle che operano in settori ad alta criticità come la sanità e l’industria.

Nello scenario del Security Summit, sono stati discussi i principali sviluppi normativi che stanno influenzando la gestione della sicurezza informatica in Italia, in particolare con l’introduzione del Regolamento DORA, che impone nuove misure di cyber resilienza per le istituzioni finanziarie. Durante una delle tavole rotonde, esperti del settore hanno approfondito le sfide legate all’attuazione di questo regolamento, sottolineando l’importanza di prepararsi a queste nuove normative, in particolare per quanto riguarda la gestione dei rischi informatici e la protezione delle infrastrutture digitali. Entro il gennaio 2025, tutte le entità finanziarie e i loro fornitori critici dovranno essere conformi a questi nuovi requisiti, un obiettivo che richiede preparazione e investimenti significativi nella cyber sicurezza.

È stato altresì dedicato ampio spazio alla discussione dei rischi informatici legati al settore manifatturiero. In questo ambito, è stato messo in evidenza come l’adozione della Direttiva NIS2 e del Cyber Resilience Act, insieme ad altre normative, stia spingendo le aziende ad affrontare una ristrutturazione delle loro strategie di sicurezza. Il settore manifatturiero, infatti, sta affrontando la necessità di adeguarsi a nuovi standard di sicurezza, con un impatto che si prevede si protrarrà almeno fino al 2026. Queste normative non solo pongono l’accento sulla protezione delle infrastrutture industriali, ma richiedono anche un impegno concreto per garantire la resilienza dei sistemi e delle reti contro le minacce informatiche in continua evoluzione.

In conclusione, il Rapporto Clusit 2024 conferma che i settori più critici per quanto riguarda gli attacchi informatici in Italia sono quelli finanziario, manifatturiero e sanitario. L’incremento delle minacce informatiche e l’evoluzione delle tecniche di attacco richiedono un rafforzamento delle politiche di cyber sicurezza, in particolare in vista dell’entrata in vigore delle nuove normative europee come il Regolamento DORA. Per affrontare le sfide future, è necessario un impegno continuo nel miglioramento della sicurezza operativa e della resilienza digitale, per proteggere le infrastrutture vitali e garantire la continuità delle operazioni aziendali in un contesto sempre più interconnesso e vulnerabile.

Visualizzazioni: 18