Punti chiave
Sicurezza informatica in Italia: se ne parla tanto, ma se ne sa poco. E, alla luce della recente pubblicazione, da parte della società di sicurezza informatica Arbor Networks, dell’ultima edizione del Worldwide Infrastructure Security Report (WISR) – uno studio sullo “stato di conoscenza” delle minacce informatiche nei diversi Paesi – l’argomento è tornato prepotentemente alla ribalta. Vediamo quindi qual è il quadro emerso dal report e la situazione della sicurezza informatica in Italia.
Sicurezza informatica in Italia: quanto il Belpaese è esposto agli attacchi
Il Worldwide Infrastructure Security Report raccoglie i feedback di esperti di sicurezza informatica provenienti da tutto il mondo, che hanno lanciato un survey per raccogliere informazioni circa la percezione delle aziende riguardo allo scottante argomento delle minacce via web. Uno studio preciso e puntuale, che ha interessato il settore pubblico come quello privato e che offre una panoramica completa sulla sicurezza informatica in Italia e nel resto del mondo.
Prima di approfondire la questione della sicurezza informatica in Italia, è bene dare uno sguardo ai risultati più significativi emersi dallo studio di Arbor Networks, per capire quali sono le minacce ad oggi più rischiose per la sicurezza dei nostri dati personali, quali strumenti abbiamo a disposizione per difenderci e quali novità – sia da parte degli hackers che dal punto di vista “difensivo” – ci attendono per il futuro.
Sicurezza informatica in Italia e nel mondo, tra novità e vecchie conoscenze
Per avere una chiara idea circa lo status quo della sicurezza informatica in Italia e compiere progressi per difendere i nostri computers anche dagli attacchi informatici più astuti, è bene analizzare con precisione a quali pericoli è esposta oggi la nostra privacy e in quali settori è necessario aumentare gli sforzi per assicurare agli utenti una maggiore protezione.
Dal Worldwide Infrastructure Security Report emergono alcuni dati molto interessanti, in particolare riguardo gli attacchi DdoS, ossia quel tipo di minacce che rendono un server inutilizzabile dagli utenti autorizzati attraverso un sovraccarico di traffico, creato – ovviamente – ad arte. Gli attacchi Ddos sono in grado di mandare completamente in tilt un computer, sia questo utilizzato solo per uso domestico o faccia parte (come accade nella maggior parte delle volte nel caso di questo genere di attacchi) di una rete aziendale.
L’analisi di Arbor Networks sulla sicurezza informatica in Italia e nel mondo mostra alcuni dati davvero allarmanti, tra cui l’aumento delle dimensioni degli attacchi Ddos del 60% negli ultimi undici anni, della complessità della minaccia a livello infrastrutturale (gli hackers colpiscono le applicazioni così come i servizi) e del rischio di compromettere il cloud: il 33% degli intervistati ha infatti denunciato attacchi Ddos contro questo tipo di servizi, che in molti casi hanno reso inservibile la connessione di rete.
A fronte di queste tendenze, preoccuparsi della sicurezza informatica in Italia diventa una questione di stringente necessità, anche perché – come emerge dal report – oggi gli hackers non sono più tanto mossi da ragioni politiche o da ideali, bensì dal desiderio di dimostrare la propria abilità e, allo stesso tempo, di estorcere denaro, come è accaduto di recente nel caso del ransomware che si fingeva il file per eseguire il browser Google Chrome.
E se da un lato i cyber criminali sfruttano la propria cultura informatica a fini non esattamente edificanti, dall’altro alcuni strumenti di difesa, primi fra tutti i firewall, sono percepiti ancora come inefficienti per far fronte alle crescenti minacce. Oltre il 50% delle aziende che hanno partecipato al survey, infatti, ha dichiarato di non aver potuto contare sulla protezione del proprio firewall, soprattutto perché – essendo dispositivi online – paradossalmente rischiano essi stessi di cadere nella rete degli attacchi Ddos, impoverendosi così della loro funzione principale: monitorare il traffico della rete per individuare eventuali minacce.
E per quanto riguarda le minacce più complesse? Anche in questo caso, i dati emersi dal Worldwide Infrastructure Security Report dimostrano che la situazione della sicurezza informatica in Italia e negli altri Paesi non è delle più tranquille. A sorpresa, uno dei pericoli maggiori è costituito dalle “talpe”, ossia dagli hackers impiegati nelle stesse aziende: ben il 17% degli intervistati ha infatti ammesso di aver ospitato delle “serpi in seno”, responsabili di attacchi contro i propri server. Per questo, una tendenza crescente consiste nel ridurre progressivamente le risorse interne deputate a sorvegliare sulla sicurezza dei computers aziendali, affidandosi invece a providers esterni, che offrono maggiori garanzie.
Le aziende, del resto, si rendono perfettamente conto che la sicurezza informatica è una priorità, tanto che durante l’ultimo anno sono sono sempre di più le compagnie che hanno sviluppato piani efficaci di intervento in caso di “incidenti”, dimostrando la volontà di dotarsi di strumenti in grado di contenere e contrastare – in tempi il più possibile ristretti – eventuali attacchi informatici.
La sicurezza informatica in Italia: qual è la situazione a livello nazionale?
Come abbiamo visto, dal Worldwide Infrastructure Security Report sono emersi risultati molto interessanti, che offrono un quadro preciso della situazione della sicurezza informatica a livello globale. E per quanto riguarda, nello specifico, l’Italia?
Anche da noi, gli esperti del settore lavorano quotidianamente per far fronte alla crescente complessità degli attacchi informatici, tanto che a metà marzo è attesa con trepidazione l’uscita dell’edizione 2016 del Rapporto Clusit sulla sicurezza informatica in Italia.
Clusit, l’associazione italiana per la sicurezza informatica, redige ogni anno un report estremamente dettagliato circa lo “stato delle cose” entro i confini nazionali. Posto che – salvo per quanto riguarda i professionisti del settore – nel Belpaese c’è ancora un grave lack di conoscenze riguardo non solo alle ultime tendenze dei cyber criminali, ma anche agli strumenti a disposizione per contrastarli, lo studio di Clusit offre un’analisi minuziosa e puntuale degli incidenti verificatisi nell’arco degli ultimi 12 mesi e della capacità, da parte degli esperti, di combatterli.
Tra le principali novità presenti nell’edizione 2016, un interessante approfondimento su Expo Milano 2015, evento che ha “calamitato” un numero veramente impressionante di tentativi di attacco, contro i quali sono stati impiegati i migliori provider di sicurezza informatica in Italia.
Grazie al contributo di professionisti del settore e aziende, il rapporto Clusit tocca una serie di questioni di stringente attualità nel campo della sicurezza informatica in Italia, quali la vulnerabilità dei siti di E-commerce, il furto di credenziali e la sicurezza dei database: tutti argomenti che, con la crescente diffusione di dispositivi mobili, rendono ancora più urgente un’adeguata preparazione per combattere efficacemente il cyber-crime.