Cybersicurezza, cresce l'attenzione ma ancora non basta
![cybersecurity (1)](/static/upload/cyb/cybersecurity--1-1.jpg)
Negli ultimi anni l'attenzione verso la cybersicurezza è nettamente cresciuta a livello globale, con le aziende che aumentano significativamente le loro spese per proteggersi dai cyberattacchi. Un recente rapporto evidenzia un incremento del 21% nelle spese dedicate alla sicurezza informatica. Tuttavia, nonostante questo aumento, l'Italia continua a rimanere indietro rispetto ad altri Paesi europei, occupando gli ultimi posti nella classifica degli investimenti in questo settore.
Secondo Gabriele Faggioli - responsabile scientifico dell'osservatorio cybersecurity & data protection del Politecnico di Milano e presidente del Clusit, l’Associazione italiana per la sicurezza informatica - il panorama italiano della cybersicurezza continua a presentare delle criticità specifiche: «Nei giorni scorsi, come Clusit, abbiamo confermato che il fenomeno del cybercrime è in piena esplosione, con un aumento significativo dei casi, particolarmente in Italia, a causa della debolezza strutturale del Paese in questo ambito». Il rapporto del 2023 mostra un aumento del 40% degli attacchi cyber nei primi sei mesi rispetto all'anno precedente, con un netto vantaggio per i pirati informatici che sfruttano l'intelligenza artificiale per creare minacce sempre più sofisticate.
Una delle maggiori minacce in questo scenario è rappresentata dalle email, utilizzate come veicolo principale per gli attacchi di phishing. Questo metodo, subdolo e insidioso, si è dimostrato particolarmente efficace contro le aziende e le amministrazioni pubbliche italiane, spesso a causa di una scarsa consapevolezza e preparazione nel riconoscere e gestire i rischi associati a comunicazioni malevole. Faggioli evidenzia come la situazione sia aggravata dalla struttura economica e amministrativa italiana: «Siamo un paese di piccolissime imprese e con una disgregazione della pubblica amministrazione, il che complica ulteriormente la situazione». Questo contesto rende l’Italia particolarmente vulnerabile, con investimenti in cybersicurezza che raggiungono solo lo 0,12% del Pil, meno della metà rispetto alla percentuale di Francia e Germania e ben sotto la quota degli Stati Uniti, «per non parlare del valore assoluto, che altrove è nettamente superiore in quanto queste nazionali hanno Pil più elevati».
Il fenomeno non mostra segni di rallentamento. Al contrario, la criminalità informatica continua a crescere, non conoscendo confini geografici e rendendo l'Italia un bersaglio ancora più appetibile per gli attacchi internazionali. «Questa arretratezza porta a problemi gravi di incompetenza e comportamenti rischiosi», aggiunge l’esperto, sottolineando come il mancato controllo del mittente delle email rappresenti una lacuna significativa nella difesa delle informazioni personali e aziendali: «Quando qualcuno bussa alla porta di casa è abitudine chiedere chi sia, o guardare dallo spioncino… Così anche quando parliamo di posta elettronica dovremmo analizzare con cura il mittente». In questo contesto è fondamentale adottare un approccio proattivo. «Prima di cliccare, pensa» consiglia Faggioli, ricordando che ad esempio offerte che sembrano “troppo belle per essere vere”, molto probabilmente, non lo sono. La cautela deve guidare ogni azione online, soprattutto quando si ricevono e-mail da mittenti sconosciuti o con richieste insolite.
Per rafforzare la propria sicurezza informatica, sia individui che organizzazioni possono adottare diverse buone pratiche, le quali contribuiscono a creare una barriera più solida contro i tentativi di intrusione e furto di dati:
- Utilizzo dei sistemi di autenticazione multipla: questa tecnica aggiunge un ulteriore livello di sicurezza oltre alla semplice password. Con l'autenticazione multipla, anche se un malintenzionato dovesse scoprire la propria password, non sarebbe in grado di accedere all’account senza il secondo fattore di autenticazione, che potrebbe essere un codice ricevuto via SMS, una notifica su un'applicazione mobile o un'impronta digitale. L'impiego di questi sistemi è particolarmente consigliato per l'accesso a servizi online sensibili, come quelli bancari, di posta elettronica o di gestione delle risorse aziendali.
- Evitare di cliccare su link sospetti: questa pratica richiede una certa vigilanza e consapevolezza digitale. Gli hacker spesso cercano di ingannare le vittime inviando e-mail o messaggi che sembrano provenire da fonti affidabili ma contengono link dannosi. Aprire questi link può portare all'installazione di malware sul tuo dispositivo o indirizzarti verso pagine web progettate per rubare le tue informazioni personali. È fondamentale esaminare attentamente l'origine di ogni messaggio e evitare di cliccare su link che appaiono inattesi, irrilevanti o provenienti da mittenti sconosciuti.
- Cambiare regolarmente le password: mantenere la stessa password per lunghi periodi aumenta il rischio che essa venga scoperta o che resti vulnerabile a seguito di violazioni dati in altri servizi. È consigliabile cambiare le password regolarmente, almeno ogni tre mesi, e utilizzare combinazioni uniche e complesse per ogni account. Una password forte dovrebbe includere una combinazione di lettere maiuscole e minuscole, numeri e simboli. Inoltre, l'uso di un gestore di password può aiutare a tenere traccia di queste diverse credenziali, rendendo più semplice gestire password complesse senza il rischio di dimenticarle.
Mentre l'Italia, quindi cerca di colmare il divario nella cybersicurezza («ma non vedo i segnali di un’inversione di tendenza» sottolinea Faggioli), la consapevolezza e l'educazione rimangono armi fondamentali nella lotta contro il cybercrime. L'invito a una maggiore vigilanza e a un impegno concreto da parte di tutti gli attori coinvolti è chiaro: solo attraverso un approccio collaborativo e informato è possibile sperare di tenere a bada le crescenti minacce informatiche che affliggono il nostro tempo.