Cybersicurezza, cresce l'attenzione ma ancora non basta

I cyber attacchi sono in piena esplosione (+40%). Nel mirino soprattutto le email

 
cybersecurity (1)

Negli ultimi anni l'attenzione verso la cybersicurezza è nettamente cresciuta a livello globale, con le aziende che aumentano significativamente le loro spese per proteggersi dai cyberattacchi. Un recente rapporto evidenzia un incremento del 21% nelle spese dedicate alla sicurezza informatica. Tuttavia, nonostante questo aumento, l'Italia continua a rimanere indietro rispetto ad altri Paesi europei, occupando gli ultimi posti nella classifica degli investimenti in questo settore.

Secondo Gabriele Faggioli - responsabile scientifico dell'osservatorio cybersecurity & data protection del Politecnico di Milano e presidente del Clusit, l’Associazione italiana per la sicurezza informatica - il panorama italiano della cybersicurezza continua a presentare delle criticità specifiche: «Nei giorni scorsi, come Clusit, abbiamo confermato che il fenomeno del cybercrime è in piena esplosione, con un aumento significativo dei casi, particolarmente in Italia, a causa della debolezza strutturale del Paese in questo ambito». Il rapporto del 2023 mostra un aumento del 40% degli attacchi cyber nei primi sei mesi rispetto all'anno precedente, con un netto vantaggio per i pirati informatici che sfruttano l'intelligenza artificiale per creare minacce sempre più sofisticate.
 

Attenzione alla posta elettronica

Una delle maggiori minacce in questo scenario è rappresentata dalle email, utilizzate come veicolo principale per gli attacchi di phishing. Questo metodo, subdolo e insidioso, si è dimostrato particolarmente efficace contro le aziende e le amministrazioni pubbliche italiane, spesso a causa di una scarsa consapevolezza e preparazione nel riconoscere e gestire i rischi associati a comunicazioni malevole. Faggioli evidenzia come la situazione sia aggravata dalla struttura economica e amministrativa italiana: «Siamo un paese di piccolissime imprese e con una disgregazione della pubblica amministrazione, il che complica ulteriormente la situazione». Questo contesto rende l’Italia particolarmente vulnerabile, con investimenti in cybersicurezza che raggiungono solo lo 0,12% del Pil, meno della metà rispetto alla percentuale di Francia e Germania e ben sotto la quota degli Stati Uniti, «per non parlare del valore assoluto, che altrove è nettamente superiore in quanto queste nazionali hanno Pil più elevati».

Siamo un bersaglio appetibile: cosa fare?

Il fenomeno non mostra segni di rallentamento. Al contrario, la criminalità informatica continua a crescere, non conoscendo confini geografici e rendendo l'Italia un bersaglio ancora più appetibile per gli attacchi internazionali. «Questa arretratezza porta a problemi gravi di incompetenza e comportamenti rischiosi», aggiunge l’esperto, sottolineando come il mancato controllo del mittente delle email rappresenti una lacuna significativa nella difesa delle informazioni personali e aziendali: «Quando qualcuno bussa alla porta di casa è abitudine chiedere chi sia, o guardare dallo spioncino… Così anche quando parliamo di posta elettronica dovremmo analizzare con cura il mittente». In questo contesto è fondamentale adottare un approccio proattivo. «Prima di cliccare, pensa» consiglia Faggioli, ricordando che ad esempio offerte che sembrano “troppo belle per essere vere”, molto probabilmente, non lo sono. La cautela deve guidare ogni azione online, soprattutto quando si ricevono e-mail da mittenti sconosciuti o con richieste insolite.

Come proteggersi nel concreto

Per rafforzare la propria sicurezza informatica, sia individui che organizzazioni possono adottare diverse buone pratiche, le quali contribuiscono a creare una barriera più solida contro i tentativi di intrusione e furto di dati:

  • Utilizzo dei sistemi di autenticazione multipla: questa tecnica aggiunge un ulteriore livello di sicurezza oltre alla semplice password. Con l'autenticazione multipla, anche se un malintenzionato dovesse scoprire la propria password, non sarebbe in grado di accedere all’account senza il secondo fattore di autenticazione, che potrebbe essere un codice ricevuto via SMS, una notifica su un'applicazione mobile o un'impronta digitale. L'impiego di questi sistemi è particolarmente consigliato per l'accesso a servizi online sensibili, come quelli bancari, di posta elettronica o di gestione delle risorse aziendali.
  • Evitare di cliccare su link sospetti: questa pratica richiede una certa vigilanza e consapevolezza digitale. Gli hacker spesso cercano di ingannare le vittime inviando e-mail o messaggi che sembrano provenire da fonti affidabili ma contengono link dannosi. Aprire questi link può portare all'installazione di malware sul tuo dispositivo o indirizzarti verso pagine web progettate per rubare le tue informazioni personali. È fondamentale esaminare attentamente l'origine di ogni messaggio e evitare di cliccare su link che appaiono inattesi, irrilevanti o provenienti da mittenti sconosciuti.
  • Cambiare regolarmente le password: mantenere la stessa password per lunghi periodi aumenta il rischio che essa venga scoperta o che resti vulnerabile a seguito di violazioni dati in altri servizi. È consigliabile cambiare le password regolarmente, almeno ogni tre mesi, e utilizzare combinazioni uniche e complesse per ogni account. Una password forte dovrebbe includere una combinazione di lettere maiuscole e minuscole, numeri e simboli. Inoltre, l'uso di un gestore di password può aiutare a tenere traccia di queste diverse credenziali, rendendo più semplice gestire password complesse senza il rischio di dimenticarle.

Mentre l'Italia, quindi cerca di colmare il divario nella cybersicurezza («ma non vedo i segnali di un’inversione di tendenza» sottolinea Faggioli), la consapevolezza e l'educazione rimangono armi fondamentali nella lotta contro il cybercrime. L'invito a una maggiore vigilanza e a un impegno concreto da parte di tutti gli attori coinvolti è chiaro: solo attraverso un approccio collaborativo e informato è possibile sperare di tenere a bada le crescenti minacce informatiche che affliggono il nostro tempo.


Servizi correlati

Bando SI4.0 2024 - Camera di Commercio di Bergamo, Brescia, Milano Monza Brianza Lodi

Il “Bando SI4.0 2024” promuovel’adozione e lo sviluppo di soluzioni,...
Scopri di più

Bando Export 2024

Il Bando Export 2024 è finalizzato a far crescere la competitività...
Scopri di più

Opportunità dal mondo: selezione delle richieste di prodotti italiani
Giugno 2024

Scopri di più

Opportunità dal mondo: selezione delle richieste di prodotti italiani
Maggio 2024

Scopri di più

Bando Nuova Impresa - Sportello 2024

Regione Lombardia e il Sistema Camerale lombardo attivano lo sportello 2024 del bando...
Scopri di più

Bando Rinnova Veicoli 2024-2025

L’iniziativa è finalizzata a supportare le micro, piccole e medie imprese...
Scopri di più

Bando Internazionalizzazione 2024 - Camera di Commercio di Pavia

Con il Bando Internazionalizzazione 2024, la Camera di Commercio di Pavia intende...
Scopri di più

Bando Up2Circ Horizon Europe per la transizione verso l'economia circolare

Up2Circ è un progetto internazionale, finanziato dal programma Horizon Europe della...
Scopri di più

Bando Ri.Circo.Lo. - Sostegno allo sviluppo dell'economia circolare delle Pmi lombarde della plastica e del tessile

La misura promuove le azioni di economia circolare per conseguire la riduzione e una...
Scopri di più

Contributi per la partecipazione a fiere all’estero e internazionali in Italia 2024

La Camera di Commercio di Varese ha stanziato 150.000 euro a sostegno della partecipazione...
Scopri di più

Bando Investimenti Innovativi 2024 - Camera di Commercio di Pavia

La Camera di Commercio di Pavia sostiene gli investimenti innovativi - innovazione tecnologica,...
Scopri di più

Modello 730 - Pavia

Per il tuo 730 e quello dei tuoi familiari affidati al CAF  (Centro di Assistenza...
Scopri di più

Opportunità dal mondo: selezione delle richieste di prodotti italiani
Marzo 2024

Scopri di più

Pacchetto investimenti Regione Lombardia - Linea Green 2024

La Linea green intende agevolare l’attivazione di investimenti dedicati...
Scopri di più

Pacchetto investimenti Regione Lombardia - Linea Sviluppo aziendale 2024

La Linea Sviluppo aziendale intende agevolare l’attivazione di investimenti di PMI e...
Scopri di più