L’International Telecommunication Union, agenzia delle Nazioni Unite specializzata in ICT, promuove a pieni voti (100/100) il nostro Paese nel report Global Cybersecurity Index 2024.
L’Italia è un Paese modello per la sua postura nella cybersicurezza. A dirlo è l’ITU, l’International Telecommunication Union, agenzia delle Nazioni Unite specializzata in ICT, che promuove a pieni voti (100/100) il nostro Paese nel report Global Cybersecurity Index 2024.
Con questa pubblicazione, giunta alla quinta edizione, l’agenzia ONU valuta il livello di maturità della cybersicurezza di oltre 190 Paesi, prendendo come parametro 5 aspetti: legale, tecnico, organizzativo, sviluppo delle capacità e cooperazione.
L’ITU suddivide i Paesi in gruppi: dai più virtuosi (Tier 1) a quelli in via di costruzione (Tier 5). Il primo gruppo, a cui si accede con un voto minimo di 95/100, è composto dai 46 Paesi che hanno dimostrato un forte impegno nel settore, coordinando le attività del governo con quelle dei privati e dimostrando solidità in tutti e cinque i parametri.
L’Italia è stata quindi promossa per la normativa nazionale sulla cybersicurezza e sul cybercrime, le sue capacità tecniche come la presenza di un CSIRT nazionale, l’adozione di una strategia nazionale e la presenza di un’agenzia governativa specializzata (l’ACN appunto), gli incentivi per lo sviluppo, il miglioramento dellecompetenze e della consapevolezza. E, infine, per la collaborazione a livello internazionale e con i privati.
Per la rilevazione, ogni Paese ha compilato un questionario tramite il punto di contatto, che per l’Italia è l’Agenzia per la cybersicurezza nazionale. I dati così raccolti sono stati arricchiti e verificati da fonti indipendenti. Il report 2024 è stato realizzato analizzando 30mila url e più di mille pdf, fa sapere l’ITU.
Nonostante il miglioramento globale nella postura di cybersicurezza, l’ITU invita a non abbassare la guardia. Tra le minacce persistenti segnala: i ransomware, gli attacchi informatici – che toccano industrie chiave causando anche interruzioni di servizi – e le violazioni della privacy che riguardano individui e organizzazioni.
Migliora la cybersecurity di molti Paesi
I Paesi di tutto il mondo stanno migliorando gli sforzi per la sicurezza informatica, ma sono necessarie azioni più incisive per affrontare le minacce informatiche in evoluzione, secondo il Global Cybersecurity Index 2024.
In media, i Paesi hanno intrapreso più azioni legate alla sicurezza informatica e migliorato i loro impegni dal rilascio dell’ultimo indice nel 2021.
Le minacce preoccupanti evidenziate nel rapporto includono attacchi ransomware mirati ai servizi governativi e ad altri settori, violazioni informatiche che colpiscono settori industriali chiave, costosi blackout dei sistemi e violazioni della privacy per individui e organizzazioni.
“Costruire fiducia nel mondo digitale è fondamentale”, ha affermato Doreen Bogdan-Martin, Segretaria Generale dell’ITU. “Il progresso visto nel Global Cybersecurity Index è un segnale che dobbiamo continuare a concentrare gli sforzi per garantire che tutti, ovunque, possano gestire in modo sicuro le minacce informatiche nell’attuale panorama digitale sempre più complesso.”
La regione africana ha fatto i maggiori progressi
Secondo il GCI 2024, la regione africana ha fatto i maggiori progressi in termini di sicurezza informatica dal 2021. Tutte le regioni del mondo mostrano miglioramenti dall’ultimo rapporto.
Anche i paesi meno sviluppati del mondo (LDC) hanno iniziato a fare progressi, sebbene abbiano ancora bisogno di supporto per avanzare ulteriormente e più velocemente. I dati del GCI 2024 mostrano che la media degli LDC ha ora raggiunto lo stesso livello di sicurezza informatica che molti paesi in via di sviluppo non appartenenti agli LDC avevano nel 2021.
I paesi in via di sviluppo senza sbocco sul mare (LLDC) e i piccoli stati insulari in via di sviluppo (SIDS) continuano a fronteggiare vincoli di risorse e capacità nei loro sforzi per la sicurezza informatica.
Il GCI 2024 include valutazioni individuali e fornisce un chiaro rapporto sullo stato attuale e una roadmap delle attività per fare ulteriori progressi in termini di sicurezza informatica.
Altri risultati chiave del GCI secondo il rapporto
Secondo il rapporto le misure legali sono il pilastro più forte della sicurezza informatica per la maggior parte dei paesi: 177 paesi hanno almeno una regolamentazione sulla protezione dei dati personali, la protezione della privacy o la notifica delle violazioni, in vigore o in fase di sviluppo.
I Computer Incident Response Teams (CIRT) sono cruciali per la sicurezza informatica nazionale: 139 paesi hanno CIRTs attivi, con vari livelli di sofisticazione, rispetto ai 109 dell’indice 2021.
Le strategie nazionali di sicurezza informatica (NCS) sono sempre più diffuse: 132 paesi hanno una strategia nazionale di sicurezza informatica nel 2024, rispetto ai 107 dell’indice 2021.
Le campagne di sensibilizzazione informatica sono ampiamente diffuse: 152 paesi hanno condotto iniziative di sensibilizzazione informatica rivolte alla popolazione generale, alcune anche a specifici gruppi demografici, come le popolazioni vulnerabili e sottorappresentate, per creare una cultura della sicurezza informatica e affrontare i rischi potenziali.
Gli incentivi per l’industria della sicurezza informatica continuano a evolversi: i Governi stanno promuovendo il settore attraverso incentivi, sovvenzioni e borse di studio, puntando a migliorare le competenze informatiche e a favorire la ricerca nel campo, con 127 paesi che segnalano qualche forma di ricerca e sviluppo legata alla sicurezza informatica.
Molti paesi collaborano sulla sicurezza informatica attraverso trattati esistenti: il 92% dei paesi (166) ha riferito di far parte di un trattato internazionale o di un meccanismo di cooperazione comparabile per lo sviluppo delle capacità in materia di sicurezza informatica o per la condivisione delle informazioni, o di entrambi. Mettere in pratica gli accordi e i quadri sulla sicurezza informatica rimane una sfida.
I pilastri dello sviluppo delle capacità e quelli tecnici sono relativamente deboli nella maggior parte dei paesi. 123 paesi hanno riportato di aver offerto corsi di formazione per professionisti della sicurezza informatica, rispetto ai 105 del 2021. Inoltre, 110 paesi avevano quadri per implementare standard di sicurezza informatica riconosciuti a livello nazionale o internazionale, rispetto ai 103 del 2021.