I dati e le videointerviste realizzate in occasione della presentazione del Rapporto CENSIS-IISFA, promosso da Assocomunicatori.
L’indagine, dal titolo “Il valore della Cybersecurity in Italia. La sicurezza informatica garanzia di benessere e libertà”, è stata presentata il 19 luglio presso la Sala Capitolare di Palazzo della Minerva del Senato della Repubblica.
A quasi 8 italiani su 10 è capitato di imbattersi almeno una volta in una minaccia cyber nel 2022. Il 60% ha ricevuto un sms o un messaggio su WhatsApp con invito a cliccare su un link sospetto, mentre il 56% è stato bersaglio di phishing. Sono questi alcuni dei dati principali che emergono dal Rapporto CENSIS-IISFA, promosso da Assocomunicatori.
L’indagine, dal titolo “Il valore della Cybersecurity in Italia. La sicurezza informatica garanzia di benessere e libertà”, è stata presentata il 19 luglio presso la Sala Capitolare di Palazzo della Minerva del Senato della Repubblica.
I dati
Sicurezza informatica, cresce il cybercrime
Nel 2022 gli attacchi informatici a infrastrutture sono più che raddoppiati rispetto all’anno precedente (+138%). Tra il 2012 e il 2021, nell’arco di quasi dieci anni, i reati informatici denunciati all’Autorità giudiziaria dalle Forze di Polizia sono raddoppiati (+155,2%) in controtendenza con l’andamento totale dei reati (-25,4%). Sono Milano e Roma a guidare la classifica delle prime 10 Province per numero di reati informatici denunciati (rispettivamente 24.077 e 21.637). È, però, Torino a primeggiare per numero di reati in rapporto alla popolazione (7,8 reati ogni mille abitanti).
Digital mismatch
Se in media nel 2022 il 40% delle imprese, come evidenzia il Rapporto CENSIS-IISFA, ha dichiarato di avere difficoltà nella ricerca di lavoratori, nel caso dell’ICT (Information and Communications Technology) tale quota sale al 52%. Accanto al software developer o al data engineer, il Cyber Security Specialist è indicato tra le figure emergenti più legate alla transizione digitale nelle previsioni di fabbisogni occupazionali e professionali a medio termine (2023-2027) per il settore dell’informatica e delle telecomunicazioni.
Minacce informatiche e conoscenza del rischio
Nel corso dell’ultimo anno al 76,9% degli italiani è capitato di imbattersi almeno in una minaccia informatica. Il 60,9% del totale ha ricevuto un sms o un messaggio su WhatsApp con invito a cliccare su un link sospetto, mentre il 56% è stato bersaglio di e-mail ingannevoli. Il numero crescente di attacchi informatici a enti e istituzioni ha condizionato la sfera emotiva e i comportamenti degli italiani. Per il 62,9% di loro sono stati fonte di ulteriore preoccupazione rispetto all’attuale situazione di crisi, nel 53,2% hanno ingenerato la paura che i propri dati possano essere rubati e il 24,4% si collega meno a Internet per svolgere attività online. Il 28,8% degli italiani dichiara di sapere precisamente cosa si intende per cybersicurezza, una quota cresciuta del 4,5% in confronto al 2022 (quando erano il 24,3%).
Pratiche di sicurezza adottate e aziende colpite
Oltre 7 italiani su dieci utilizzano una password per il wi-fi di casa (75,2%); il 71,5% fa uso di password diverse in funzione dei servizi utilizzati; il 70,3% ha un antivirus installato e aggiornato sul Pc di casa e il 75% sul Pc di lavoro. I sistemi di autenticazione più complessi della password (autenticazione biometrica oppure OTP via sms) sono, invece, utilizzati dal 54%. Il backup dei propri file è una pratica che accomuna il 59,5% degli italiani.
Per la salvaguardia del proprio cellulare, invece, il 77,1% consente gli aggiornamenti periodici del software di sistema, mentre il 62,6% utilizza per accedere al proprio cellulare oltre alla password altri fattori (PIN, OTP, impronta digitale o riconoscimento facciale).
Nel 2022 le imprese italiane con 10 e più addetti che hanno avuto un problema di sicurezza ICT sono state il 15,7%, (circa 30.000 unità in valore assoluto), mentre il 20,6% degli italiani è stato testimone nell’ultimo anno di almeno un attacco informatico sul proprio luogo di lavoro. A giugno 2022, le imprese anti-hacker hanno raggiunto la quota di 3.147 (+5,4% rispetto al mese di settembre dell’anno precedente).
Gli interventi dei relatori
Alessio Butti, Sottosegretario alla Presidenza del Consiglio per l’Innovazione, ha dichiarato nel suo videointervento: “Leggendo lo studio ho trovato molte interessanti conferme e molte sorprese. Difendere noi stessi, i nostri dati, le nostre infrastrutture strategiche è una priorità assoluta da gestire in sinergia con gli alleati europei, con quelli occidentali, con il tessuto produttivo del Paese e con le migliori eccellenze della ricerca. Ne sono dimostrazione i dati da voi rilevati. Colpiscono soprattutto il raddoppio anno su anno degli attacchi informatici alle infrastrutture e l’aumento delle minacce informatiche per gli utenti. L’impegno profuso dal Governo e dall’Europa su questo fronte sta dando i suoi frutti”.
Secondo Ettore Rosato, Segretario Copasir: “Siamo in un ambito che richiede una grande innovazione da parte del sistema-Paese. L’invasione in Ucraina ha messo in luce la debolezza di un settore sul quale non si è ancora investito abbastanza. In tal senso, abbiamo di fronte delle scelte importanti da fare. In primis investire sulla formazione di personale specializzato. Occorre, inoltre, prevedere strumenti legislativi adeguati e incentivi per difendere il know how del nostro sistema imprenditoriale”.
Bruno Frattasi, Direttore Generale Agenzia per la Cybersicurezza Nazionale, ha rilevato che: “L’incremento dei dati informatici è un fattore correlato all’aumento della superficie digitale che è stato il risultato un po’ anche della pandemia. Stiamo utilizzando sempre di più i mezzi digitali in correlazione a quella che è la trasformazione digitale del Paese, che è un bene che avvenga ed è un processo che non si deve fermare. La missione che abbiamo come Agenzia è quella di far capire a tutti che la trasformazione digitale deve avvenire in sicurezza, ovvero attraverso continui e adeguati investimenti nel campo della sicurezza informatica”.
Per Ivano Gabrielli, Direttore Polizia Postale: “Il Rapporto è uno strumento completo per orientare la nostra azione in termini di progetti e risorse. La fonte di attacchi principali rimane quella di matrice criminale, aumenta la percezione del rischio da parte dei cittadini. È fondamentale puntare sulla formazione delle persone e porre maggiore attenzione sul tema degli investimenti”.
Giovanni Gagliano, Comandante VI Reparto dello Stato Maggiore della Difesa, ha dichiarato che: “Quando si parla di Cybersicurezza non si è mai abbastanza sicuri. Più aumenta la digitalizzazione più aumenta la superficie di attacco. Oltre al dominio terrestre, aereo e marittimo la NATO ha previsto anche il dominio spaziale e cibernetico. Si tratta di un ambito che non può essere riservato soltanto agli addetti ai lavori. È fondamentale tenere in considerazione la grande capacità di influenza del settore cibernetico, pertanto occorre potenziare la strategia di difesa, di formazione e le competenze del personale per garantire la libertà e il benessere del Paese”.
Secondo Giuseppe De Rita, Presidente del CENSIS: “Ci sono segnali nella società italiana che indicano la diffusione di posture difensive, talvolta inconsapevoli, contro gli effetti malevoli del cybercrime e degli attacchi informatici, oramai una costante dell’attuale fase storica. Su questa reazione sociale dal basso occorre lavorare per accrescere la consapevolezza sul cyber risk e per creare le condizioni affinché i livelli di protezione crescano anche tra le componenti della popolazione più vulnerabile per condizione sociale, culturale o anagrafica”.
Per Gerardo Costabile, Presidente di IISFA (Associazione Italiana Digital Forensics) e AD DeepCyber (Maggioli Group): “Il valore della Cybersecurity è ormai sempre più strategico per il nostro Paese. La dimensione della sicurezza informatica e della salvaguardia dei dati personali ha assunto una sua indiscutibile centralità. In un momento storico particolare, dove l’intelligenza artificiale sta facendo passi da gigante, questo studio dimostra che l’elemento umano può fare ancora la differenza. Occorre consolidare una cybersicurezza nazionale che renda i cittadini sempre più consapevoli dei rischi che corrono utilizzando gli strumenti informatici, mentre le aziende sono chiamate a migliorare la loro postura e coinvolgere tutta la popolazione nella formazione sul tema. Serve una nuova cultura digitale, che mi auguro possa presto coinvolgere attivamente anche l’intero sistema scolastico”.
Domenico Colotta, Presidente di Assocomunicatori, ha dichiarato: “Nel mondo attuale, la sicurezza informatica rappresenta ormai una necessità per governi, cittadini, aziende pubbliche e private, ed è fondamentale essere consapevoli circa l’importanza della protezione da eventuali attacchi cibernetici. Ciò emerge chiaramente dal Rapporto CENSIS-IISFA presentato al Senato, che ha anche l’intento di alimentare il dibattito pubblico sui rischi collegati alla sicurezza in rete. È quindi imprescindibile saper comunicare il giusto valore della Cybersecurity ed è indispensabile sviluppare una nuova cultura digitale, volta all’educazione e alla divulgazione dei temi informatici, a beneficio di tutto il sistema-Paese”.
Per Attilio Lombardi, Founder di Ital Communications: “Saper comunicare l’importanza della Cybersecurity costituisce un efficace antidoto contro i rischi derivanti da eventuali attacchi in rete che, come evidenziato nel Rapporto CENSIS-IISFA presentato al Senato, hanno subìto un notevole incremento nel corso dell’ultimo anno. Infatti, in un mondo sempre più digitalizzato, riguardo i temi legati alla sicurezza informatica c’è bisogno di una comunicazione che vada al di là delle esigenze meramente informative, ma che sappia divulgare valide competenze con la finalità di proteggere l’incolumità di cittadini e imprese, in caso di minacce derivanti dal web”.
Allora come reagire? Cosa fare per rafforzare la cyber resilienza nazionale?
L’incremento dei cyber attacchi, insieme con il progressivo ampliamento del cyber risk, sta producendo effetti anche sugli italiani. Allora come reagire? Cosa fare?
È allora opportuno promuovere una maggiore consapevolezza collettiva sul tema della Cybersecurity, che includa quei gruppi che per condizione sociale, culturale o anagrafica, oltre a essere più a rischio di digital divide, rappresentano le componenti più deboli dell’ecosistema digitale. Si consolida, così, una cyber resilience nazionale, a garanzia di benessere sociale e libertà.