In Italia c’è estremo bisogno di una nuova cultura della sicurezza informatica e di maggiori investimenti nella tecnologia innovativa dei sistemi digitali.

L’obiettivo è colmare il gap che esiste in rapporto al grado di digitalizzazione raggiunto dall’utenza media, dalle famiglie e dalle aziende, che resta purtroppo ancora insufficiente. La cybersecurity non può essere un argomento per soli addetti ai lavori. Ad affermarlo è Gerardo Costabile, amministratore delegato di DeepCyber società che si occupa di cybersecurity, indagini informatiche, antifrode e protezione dei dati, che aggiunge: “E’ una buona notizia, pertanto, che, come risulta dal Report del Gruppo Sole 24 Ore dedicato al settore dell'Information Technology, a livello mondiale gli investimenti in cybersecurity abbiano raggiunto 150,4 miliardi di dollari a fine 2021 (+12,4% rispetto al 2020), trainati dalla Cloud Security e che nel 2022 si stimi in Italia una crescita della spesa IT dell’11% per un controvalore di 30 miliardi”.

Attacchi informatici in crescita

“Sulla cybersecurity c’è un diffuso interesse – continua Costabile – ma è comunque necessario, a mio parere, acquisire una maggiore consapevolezza dei rischi che eventuali attacchi informatici possono produrre e che non devono essere sottovalutati. Come le incursioni che gli attaccanti hanno messo in atto alcuni giorni fa contro i siti governativi dell’Ucraina, dove molti sistemi, dopo essere stati infettati da malware, rischiano di essere inutilizzabili”.

Una situazione delicata e che non risparmia certo neanche il nostro Paese. Gli esempi sono tanti: le incursioni che hanno mandato in tilt alcune istituzioni pubbliche, ad esempio la Regione Lazio o le frequenti incursioni nei sistemi informatici di numerose aziende private. Nel mirino degli hackers sono soprattutto i dati sanitari, come dimostra l’attacco alla Ulss di Padova, con migliaia di dati sensibili che sono stati diffusi online. “Si tratta di un campanello d’allarme preoccupante – sottolinea l’ad di DeepCyber – che interessa in particolare i settori finanziario, manifatturiero e sanitario, bersagli preferiti, ci informa il Global Threat Intelligence Report del 2021 realizzato dal colosso giapponese NTT, di attacchi informatici che in questi ultimi due anni sono notevolmente aumentati. L’internazionalizzazione delle minacce, poi, apre scenari più ampi e inquietanti, senza i tradizionali confini geografici”.

Potenziare la formazione 

Secondo un recente sondaggio all’interno del Rapporto Clusit 2021, si è registrato che ancora il 46% delle persone in azienda ha dichiarato di non fare formazione in ottica di cybersecurity. A dispetto di un 95% di potenziali interessati all’argomento. “Un dato, anche questo, che dimostra l’interesse della materia da parte di tutti i dipendenti, che ancora non sono adeguatamente formati all’interno delle aziende e della pubblica amministrazione. La formazione dovrà essere smart, efficace nei contenuti, aggiornata periodicamente e con un taglio diverso in base alle famiglie professionali. È qualcosa di molto complesso e continuativo, ma il fattore umano resta un punto di sicurezza molto importante nella filiera della sicurezza dei dati, delle informazioni e delle infrastrutture. Allo stesso tempo, servono sempre più esperti informatici, figure in grado sia di progettare sempre meglio le infrastrutture, le applicazioni e i processi, sia al contempo per contrastare in maniera più efficace gli attacchi esterni e interni dei cosiddetti bad actor” conclude Costabile.