TIM e Cyber Security Foundation: pubblicato il primo Cyber Security Report sulla minaccia digitale in Italia

TIM e Cyber Security Foundation presentano il primo Cyber Security Report: attacchi in crescita, ransomware nel mirino del manifatturiero e della PA

È stato presentato alla Camera dei Deputati il primo Cyber Security Report realizzato da TIM in collaborazione con la Cyber Security Foundation, la prima fondazione no profit italiana dedicata alla cultura della sicurezza digitale. Il documento fornisce una fotografia aggiornata del panorama delle minacce informatiche in Italia, sempre più numerose, mirate e sofisticate.

Il rapporto evidenzia la crescita esponenziale degli attacchi DDoS, aumentati del 36% rispetto all’anno precedente, con una media di 18 eventi al giorno. Particolarmente allarmante è il dato relativo all’intensità: quasi 4 attacchi su 10 superano i 20 Gbps, rendendo difficile l’intercettazione e la difesa. Sempre più frequente anche il ricorso a modalità di attacco distribuito su più fronti, in grado di colpire simultaneamente reti, siti e dispositivi della stessa organizzazione. Un trend che ha colpito in modo significativo la Pubblica Amministrazione, passata dall’1% al 42% del totale degli attacchi in un solo anno.

Il report dedica ampio spazio anche ai ransomware: con 146 casi documentati, l’Italia si posiziona al secondo posto tra i Paesi dell’Unione Europea più colpiti. Il 58% degli attacchi ha riguardato il settore dei servizi, il 26% la manifattura. Una dinamica favorita dalla diffusione del cosiddetto Ransomware-as-a-Service, che abbassa la soglia tecnica per gli aggressori.

L’indagine si sofferma anche sull’uso delle nuove tecnologie, con particolare attenzione all’intelligenza artificiale, strumento che, come sottolineato nel rapporto, agisce oggi come “arma a doppio taglio”: se da un lato consente una difesa più tempestiva ed efficace, dall’altro è sempre più impiegata anche dai cybercriminali per perfezionare phishing, deepfake e attacchi mirati. Il quadro normativo europeo si sta adeguando, con l’introduzione di regolamenti come NIS2, Cyber Resilience Act e DORA, che pongono standard più rigorosi per infrastrutture digitali e PMI.

Alla presentazione sono intervenuti rappresentanti istituzionali e operatori del settore. Gianluca Galasso, direttore del Servizio Operazioni dell’Agenzia per la Cybersicurezza Nazionale, ha dichiarato: “Il nostro Paese è tra quelli più colpiti in Europa. Gli attacchi assumono profili sempre più aggressivi e i ransomware minacciano soprattutto il settore produttivo. In questo scenario, la cooperazione con operatori strutturati è fondamentale. Iniziative come la piattaforma HyperSOC, sviluppata secondo requisiti definiti con il supporto di diversi soggetti privati, puntano proprio a condividere in forma rapida ed efficace dati tecnici e indicatori di rischio di elevato valore”.

Anche Ivano Gabrielli, direttore della Polizia Postale e delle Comunicazioni, ha evidenziato: “Serve un approccio sistemico. Le minacce informatiche non riguardano più solo gli specialisti. Cittadini, aziende, istituzioni concorrono, ciascuno per la propria responsabilità, alla sicurezza di un dominio nel quale vengono esercitati diritti fondamentali. Accanto alla tecnologia, servono cultura, formazione e responsabilità condivisa”.

Marco Gabriele Proietti, fondatore e presidente della Cyber Security Foundation, ha sottolineato: “Questo report è molto più di una fotografia tecnica: è un invito a cambiare passo. I numeri raccontano una realtà complessa che testimonia ancora una volta quanto sia necessario promuovere una cultura della sicurezza digitale che superi l’emergenza e diventi parte della nostra quotidianità. La Cyber Security Foundation è nata per questo: per educare, sensibilizzare e creare sinergie e connessioni concrete tra pubblico e privato, mettendo a fattor comune esperienze, competenze e responsabilità. I dati non sono solo strumenti di analisi: sono un bene collettivo, che va condiviso e protetto con trasparenza e lungimiranza, nell’interesse di tutto il sistema Paese”.

Nel corso dell’evento è intervenuto anche Eugenio Santagata, Chief Public Affairs, Security and International Business Officer di TIM: “Come operatore infrastrutturale, TIM intercetta ogni giorno segnali precoci di attacchi informatici. Questo ci permette di contribuire con dati e analisi di valore. Il report nasce da un'esigenza chiara: mettere a disposizione del sistema Paese una base informativa solida per rafforzare le difese comuni”.

Tra gli altri relatori anche l’on. Alessandro Colucci, Presidente dell’Intergruppo parlamentare per la Sicurezza Informatica e Tecnologica, Matteo Macina, vicepresidente operativo della Fondazione, e Angelo Tofalo, direttore del Comitato Tecnico Scientifico.

“Questo report rappresenta uno strumento importante e prezioso per l’attività dell’intergruppo parlamentare che presiedo: dati, analisi e spunti che rappresentano la base su cui costruire un’efficace iniziativa normativa. Ma è anche e soprattutto un contributo e un sostegno alla formazione e alla sensibilizzazione sulla sicurezza informatica e le minacce cyber, che interessano trasversalmente tutte le fasce della popolazione. È solo attraverso una cittadinanza consapevole che possiamo affrontare con successo le sfide poste dalla tecnologia. Come dimostra il documento, siamo di fronte ad un’escalation della pericolosità sul piano informatico, sotto ogni forma. Ciò richiede risposte puntuali e sistemiche. La sicurezza digitale è ormai una priorità nazionale”, ha spiegato Colucci.

Il report, basato sui dati raccolti dal Security Operation Center di TIM e arricchito dalla collaborazione con la Cyber Security Foundation, è disponibile per il download. Lo scopo è chiaro: promuovere una maggiore consapevolezza sul ruolo strategico della cybersicurezza per cittadini, imprese e istituzioni.