Cybersecurity, aumentano i rischi informatici in ambito manifatturiero
Gli italiani sembrano essere poco informati in ambito sicurezza informatica. A confermarlo sono i dati diffusi dell’Osservatorio sullo stato della cybersicurezza in Italia condotto da Angi Ricerche – Associazione Nazionale Giovani Innovatori che spinge sull’innovazione e sul digitale in Italia – in collaborazione con Lab21.01 e presentati all’Innovation Cybersecurity Summit che si è tenuto ad Aprile 2023: il 58% condivide dati riguardanti informazioni anagrafiche di base, in particolare il 27% dati delle proprie carte di credito, il 12% documenti di identità personali e il 3% pin e password personali.
Se la trasformazione digitale e la spinta verso l’automazione dei settori industriali sono un trampolino di lancio verso un futuro più sostenibile, questo scenario comporta anche un aumento delle probabilità di attacco. Le macchine sono sempre più connesse e sempre più esposte a rischi. La pandemia ha accelerato la rivoluzione digitale e ha condotto anche alla necessità di tutelare uno spazio a cui prima era dedicata minore attenzione. Lo ha affermato Alessandra Guidi, Vicedirettrice Generale del Dipartimento delle informazioni per la sicurezza (Dis): “La rivoluzione tecnologica non è veloce, è impetuosa. È molto complesso, anche a livello individuale, metabolizzare cambiamenti che normalmente, nella storia dell’umanità, sono avvenuti in periodi piuttosto lunghi; è stata per questo, a mio avviso, anche una rivoluzione antropologica, cambiando il nostro rapporto con la realtà. Sintonizzarci con questo ecosistema non è cosa da poco e richiede un impegno trasversale, non solo istituzionale, ma anche individuale”.
Secondo il rapporto Clusit 2023 presentato a marzo 2023, nel 2022 gli attacchi sono stati 188, cresciuti del 169% rispetto il 2021. Di questi, il 7,6% è andato a buon fine (contro il 3,4% dell’anno precedente) e la gravità è risultata elevata o critica nell’83% dei casi. Il secondo settore più attaccato è proprio quello manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore a livello globale (il primo è quello governativo con il 20% degli attacchi). Del resto, gli attacchi in Italia sembrano andare di pari passo con il grado di maturità tecnologica di ogni specifico ambito: l’industria manifatturiera registra un aumento del 191,7%, mentre i settori dei servizi professionali e tecnico-scientifico vedono un incremento del 233,3% di incidenti gravi.
Servono consapevolezza e investimenti per proteggere l’industria
Per questi motivi, dalla ricerca emerge una crescita di coloro che ritengono ci debba essere un investimento maggiore da parte del Governo per la protezione in ambito cybersecurity: lo dichiara il 72%, in aumento del 3% rispetto al 2022. Al contempo, diminuisce la percentuale di chi ritiene che la cybersecurity debba essere insegnata come materia scolastica già nei cicli di studio primario (inferiore del 2% rispetto al 2022). È d’accordo Alfredo Mantovano, Sottosegretario di Stato alla Presidenza del Consiglio dei Ministri e Autorità Delegata per la Sicurezza della Repubblica, che in apertura dell’evento ha dichiarato: “Occorre governare gli investimenti in ricerca e innovazione in cybersecurity nella direzione di costruire quelle capacità necessarie a proteggere il nostro Paese, rafforzando al contempo l’autonomia strategica e digitale italiana”.
Dallo studio di Angi Ricerche emerge che gli italiani non conoscono che cosa sia realmente un attacco informatico e si rileva poca dimestichezza con termini tecnici adeguati. Nove italiani su 10 non conoscono le “Polizze cyber”; di conseguenza risulta basso il livello di coloro che le acquisterebbero in ottica preventiva (7%). Nonostante questo, i giovani professionisti che lavorano già in ambito sicurezza informatica e protezione dei dati personali sono più propensi a investimenti simili: il 67% si dichiara interessato all’acquisto di una polizza assicurativa RC professionale personalizzata. Ecco perché ci devono essere degli attori incaricati di governare il tema della cybersecurity, come le Agenzie governative dedicate (34%), il Ministero della Difesa (25%), i Centri e gli Osservatori privati (17%;), i quali sono in crescita. In calo la Comunità Europea (19%), le singole aziende (3%) e i privati cittadini (2%).
La criminalità informatica riesce oggi a entrare in dimensioni che prima toccava meno facilmente, come quella lavorativa e privata. Ecco perché serve diffondere consapevolezza e difendere a livello governativo un dominio che risulta a molte persone sconosciuto.
