Riportiamo qui l’articolo apparso su Insurance Daily il 2 marzo 2018 in cui la giornalista Chiara Zaccariotto ha raccolto i dati censiti dal Clusit, l’associazione italiana per la sicurezza informatica, in ambito di sicurezza informatica. Dall’articolo si evince che i costi della sicurezza informatica sono quintuplicati in sei anni, e nel solo 2017 oltre un miliardo di persone sono state vittime di attacchi cibernetici. Un bilancio allarmante che non vede soluzione breve termine. Perché, come ha affermato Andrea Zapparoli Manzoni, membro del comitato direttivo Clusit, il dibattito politico è ben lontano dalla presa in carico del problema. Eppure gli esempi esteri non mancano e la stessa Unione Europea non è indifferente al problema del Cyber Risk. Come dimostra il nuovo regolamento GDPR sulla Protezione dei Dati.
Il “salto quantico” del cyber risk
Gli esperti del Clusit, l’associazione italiana per la sicurezza informatica, lo hanno definito un “salto quantico”: il rischio cyber ha raggiunto nel corso del 2017 livelli inimmaginabili, sia per il numero di attacchi, sia per la loro entità e multiformità. La dodicesima edizione del Rapporto sulla sicurezza ha analizzato globalmente oltre un migliaio di attacchi gravi, ovvero con impatto significativo per le vittime in termini di perdite economiche, danni alla reputazione, violazione di dati sensibili. Il numero complessivo di incidenti è cresciuto del 240% rispetto al 2011, del 7% rispetto al 2016, ma ciò che preoccupa maggiormente gli esperti non è tanto l’incremento, quanto il profondo mutamento della fisionomia di questi attacchi: sono sempre più estesi su scala globale, e in grado di interferire pesantemente tanto nelle questioni geopolitiche e finanziarie, quanto sui privati cittadini. Le tre tipologie di incidente cibernetico che hanno registrato la maggiore escalation sono in particolare i malware, gli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli, e l’esordio degli Stati come fonti di minaccia.
Le cifre in gioco
È il cyber crime, la cui finalità è sottrarre informazioni e/o denaro, la prima causa di attacchi gravi a livello mondiale: rappresenta il 76% dell’intera casistica, in crescita del 14% rispetto all’anno precedente.
In particolare sono aumentati nettamente gli attacchi mirati alla sottrazione di informazioni e dati (+24%) e il cosiddetto cyber espionage, lo spionaggio informatico con finalità geopolitiche o di tipo industriale (compreso il furto di proprietà intellettuale), cresciuto del 46%. Importanti le cifre in gioco. Economiche in primis: nei sei anni trascorsi dalla prima edizione dell’indagine (2011), i costi provocati dal cyber crime sono quintuplicati, arrivando a quota 500 miliardi di dollari nel 2017. La perdita che ha colpito i soli privati cittadini (sono state oltre un miliardo le persone interessate) ammonta a 180 miliardi di dollari. Sono esclusi da questa quantificazione i danni causati dalle attività di spionaggio informatico e quelli compresi nella “guerra delle informazioni”, più difficili da calcolare nel breve termine.Livelli di impatto e nuovi target
L’edizione 2018 del rapporto ha introdotto un ulteriore elemento di analisi, quello dei livelli di impatto di ogni singolo attacco in termini geopolitici, sociali, economici, di immagine e di costo. Nel dettaglio, quasi l’80% di quelli realizzati per finalità di spionaggio e oltre il 70% di quelli imputabili alla guerra delle informazioni è stato classificato di livello critico. Le attività riconducibili al cyber crime sono state invece caratterizzate prevalentemente da un impatto di tipo medio, dovuto presumibilmente alla necessità degli attaccanti di mantenere un profilo relativamente basso, per guadagnare sui grandi numeri senza attirare troppa attenzione.
Una particolarità è poi rappresentata dalla tipologia e distribuzione delle vittime: è infatti la categoria dei multiple targets la più colpita, con un incremento del 353% rispetto all’anno precedente.Nell’area business sono cresciuti sensibilmente gli attacchi al settore ricerca/educazione (+29%), alle società di hardware/software (+21%), al comparto bancario e assicurativo (+11%) e a quello sanitario (+10%).
Tecniche d’attacco
È il malware (che ormai viene prodotto a livello industriale e con costi sempre minori), il principale vettore d’attacco, in crescita addirittura del 95% rispetto al 2016. Seguono, a conferma della logica sempre più industriale dei cyber criminali, gli incidenti provocati attraverso tecniche di phishing su larga scala (+34%).
A questi dati va aggiunto un +6% registrato nella categoria degli attacchi multipli, cioè attacchi più articolati e sofisticati perpetrati attraverso diversi vettori, per colpire un unico bersaglio.La situazione italiana
Sulla base delle rilevazioni, il Clusit stima che l’Italia nel 2016 abbia subito danni derivanti da attività di cyber crimine per quasi dieci miliardi di euro: si tratta di un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che arrivano oggi a sfiorare il miliardo di euro. “Gli investimenti in sicurezza informatica nel nostro Paese sono ancora largamente insufficienti, e ciò rischia di erodere i benefici attesi dal processo di digitalizzazione della nostra società”, ha affermato Andrea Zapparoli Manzoni, membro del comitato direttivo Clusit “A oggi (…) riscontriamo che il dibattito politico in Italia sta dando risposte inadeguate al tema della sicurezza cyber, fondamentale per lo sviluppo e il benessere dei suoi cittadini, nonché per la credibilità e la competitività del nostro Paese sul piano internazionale”.
Vuoi saperne di più? Leggi il nostro approfondimento. Clicca qui.
*Le informazioni riportate non costituiscono contratto e non impegnano il broker o l’assicuratore per il quale valgono le condizioni contrattuali sottoscritte tra le parti. Leggere attentamente il set informativo di polizza prima della sottoscrizione.
