L’Italia è la maglia nera della sicurezza informatica e troppo esposta al cybercrimine. La strada da percorrere per contrastare i cybercriminali è ancora lunga. Lo ha spiegato Gabriel Faggioli, presidente di Clusit, l’Associazione Italiana Sicurezza Informatica, a Monza nel corso del convegno su Cybercrime e gestione del rischio in azienda ideato e organizzato da Economy nello spazio eventi Manzoni16.
Secondo quanto è stato ribadito nel dibattito moderato dal caporedattore di Economy magazine Francesco Condoluci, nel 2018, secondo i dati forniti dall’Osservatorio del Politecnico, su 1554 casi gravi al mondo in Italia se ne sono verificati 30, nel 2021 su 2048 si è arrivati a 70, un numero più alto di quanti se ne verificano negli altri paesi.
«L’Italia – ha detto Faggioli – è un paese debole e per questo è preso di mira. Qualità investimento digitale per la prima volta è al primo posto. L’Italia spende in cybersecurity un miliardo mezzo all’anno, ma il nostro investimento non è cresciuto come negli altri anni. Spendiamo lo 0,08% del Pil, ma Francia e Giappone spendono il doppio. Di 254 start up a livello mondiale che si occupano del tema nella Penisola ce ne sono solo 2. Il Pnrr potrà essere l’occasione per migliorare perché è prevista una spesa di 40miliardi di euro in innovazione digitale».
I siti governativi sono nel mirino, ma le aziende sono più esposte al cybercrimine
La maggior parte degli attacchi di cybercrimine è riservata a siti governativi, ma oggi in Italia sono le Pmi le più esposte, anche perché sono quelle che investono meno. A livello di protezione nazionale sono stati compiuti dei passi da gigante nella lotta al cybercrimine. «Abbiamo un enorme gap capacitivo. – ha spiegato il vice ministro alla Difesa con delega alla sicurezza informatica Giorgio Mulè – Ogni giorno al ministero della difesa 150mila attacchi di hacker e collettivi, di questi 150 mila solo tra i 20 e i 40 vengono maneggiati dai nostri operatori. Significa che i firewall funzionano. Quante imprese si sono organizzate per proteggere i loro dati? Quante hanno un responsabile della sicurezza? Di qui al 2026 il dipartimento difesa non accetterà più nessun tipo di fornitura che non abbia 5 livelli di certificazione solo le aziende in grado di certificarsi sono quelle che avranno accesso al mercato».
Meno tecnologia e più voglia di business
Negli anni è cambiato sempre di più anche l’identikit di chi si cimenta con il cybercrimine che non sono più gli eroi romantici che vogliono sabotare il sistema, ma veri e propri delinquenti organizzati e attratti dal denaro facile.
«Le frodi colpiscono piccole imprese – continua Faggioli – Dei criminali magari si spacciano per Ceo e chiedono pagamenti. Si tratta soprattutto di piccole truffe da 10mila euro, ma ci sono casi in cui si è arrivati a 3 milioni di dollari. Dietro non ci sono dei ragazzi, ma una vera e propria criminalità organizzata, spinta dal fatto che nel rapporto costi e benefici il crimine informatico è molto performante».
