RAPPORTO CLUSIT

Cyber security, tra percezione e consapevolezza: un gap da colmare soprattutto nel Sud Italia

Il processo di digitalizzazione corre veloce e tutti ne siamo consapevoli. Dobbiamo fare in modo, però, che questa consapevolezza non lasci indietro la presa di coscienza dei rischi relativi alla cyber security. Ecco le soluzioni per colmare questo gap, soprattutto nel Sud Italia

30 Mar 2020
R
Domenico Raguseo

Head of CyberSecurity Exprivia

In uno scenario di continua evoluzione tecnologica, in cui la mole di informazioni viaggia molto velocemente da un capo all’altro del mondo, si corre il rischio di non percepire la realtà per ciò che realmente è, finché non veniamo a contatto con le sue parti più nascoste.

Questa distonia tra percezione ed effettiva consapevolezza di un fenomeno si è palesata anche con la nuova malattia del coronavirus: da problema territoriale e distante, qualcosa che esiste solo dall’altra parte dello schermo del telefonino o della TV, si è trasformato in qualcosa di drammaticamente reale.

Una distonia ancora più evidente se si pensa ai fenomeni di crimine online, che viene avvertito come qualcosa esistente solo al di là del proprio PC. Se ne parla in tanti eventi con eccellenti oratori, in molti programmi televisivi, molte riviste iniziano a darne notizia, ma rimane sempre qualcosa che non ci intacca, distante milioni di chilometri e che ci ha raggiunto solo perché le informazioni viaggiano veloci. Il crimine potrebbe essere vero o forse no.

Cyber security, tra percezione e consapevolezza: i numeri

Non ci sorprenderanno allora alcuni dati nel Rapporto Clusit 2020, editato dall’ Associazione Italiana per la Sicurezza Informatica, che ogni anno fotografa la situazione della cyber security e delle telecomunicazioni a livello nazionale e internazionale.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

Il Rapporto conferma nel 2019 una tendenza in crescita del 7% degli attacchi gravi a livello globale rispetto all’anno precedente, valutando come molto probabile l’ipotesi che una quota significativa di questi attacchi non sia ancora emersa, nonostante gli obblighi di notifica vigenti.

Questo effetto di trasposizione tra mondo reale e virtuale è ancora più palese nei dati raccolti dall’Università degli Studi di Bari che, insieme al gruppo Exprivia|Italtel, ha condotto uno studio sullo stato della cyber security nel Sud Italia, pubblicata sempre all’interno del Rapporto Clusit 2020.

Al sondaggio, effettuato utilizzando Google forms e diffuso tramite i social network più comuni, hanno risposto 212 tra aziende ed enti; un campione composto per il 54,5% da piccole imprese (fino a 50 dipendenti), il 18,2% da medie (da 51 a 250 dipendenti) e il 27,3% da grandi imprese (oltre 250 dipendenti).

È altamente probabile che chi ha risposto al sondaggio sia in qualche modo attivo nell’ecosistema digitale, rappresentando proprio quei gruppi di persone che ascoltano le informazioni sulla cyber security in televisione ritenendole vere e a volte false, ovvero con un livello sproporzionato di allarmismo.

Dall’analisi realizzata dall’Università di Bari emerge che il 54,5% del campione costituito da piccole aziende non ritiene di aver mai ricevuto un attacco. Questo dato è, secondo me, uno dei più rilevanti, in quanto rappresenta nel modo migliore la sfida simbolicamente lanciata dai criminali di ultima generazione.

Infatti, l’Italia ha accelerato il suo percorso di digitalizzazione sensibilmente e il Sud Italia ha avuto un ruolo considerevole, sia a livello accademico che industriale. Considerando che per sviluppare un attacco di tipo DDoS che raggiunge i 100 Gbps i criminali necessitano di milioni di dispositivi catturati precedentemente, come è possibile che ad aver ricevuto un attacco informativo sia solo un numero di aziende così esiguo?

Prendere coscienza dei rischi collegati al cyber crime

Tralasciando il fatto che molti non sanno neanche di essere stati attaccati, solo il 10,6 % dichiara di aver subito un danno valutato come “alto e molto alto”. Questo perché, in genere, siamo istintivamente motivati a spendere in funzione di un presumibile ritorno di investimento (ROI, Return of Investment). Se un criminale cattura un mio dispositivo, ma il danno che mi arreca è minimo, per quale motivo dovrei preoccuparmi? D’altra parte, l’obiettivo degli attaccanti è proprio questo: catturare i dispositivi migliorando le tecniche di obfuscation e quando possibile rendere il dispositivo ancora più efficiente, come ad esempio rimuovendo altri malware presenti per essere gli unici a trarre profitto dal dispositivo catturato.

Gli attaccanti sanno benissimo, infatti, che ritardando la presa di coscienza dei rischi collegati al cyber crime, tutti continueranno a considerare la cyber security come qualcosa che non li tocca direttamente, qualcosa di cui si parla o cui si legge on line, il cui impatto sulla vita reale è tutto da dimostrare.

Non deve pertanto sorprendere la percezione circa la probabilità di un attacco informatico: solo il 32,7% del campione lo ritiene altamente possibile e il 34,5% sufficientemente probabile, mentre il 25,5% lo ritiene poco probabile e solo il 7,3% ritiene addirittura nulla la possibilità che si verifichi.

Questo stride con quanto rilevato da Fastweb, nello stesso Rapporto Clusit 2020, che nel 2019 in Italia ha raccolto ed esaminato attraverso il proprio Security Operations Center oltre 43 milioni di attacchi informatici transitati sulla sua infrastruttura.

Come fanno riflettere i numeri forniti sempre dalla Polizia Postale che segnala 6.854 casi a livello nazionale solo di cyber crime finanziario (phishing, vishing, smishing, Business Email Compromise, Sim-Swap).

Sempre dalla Polizia Statale emerge una fotografia sulle forme di aggressione in rete con numeri da capogiro, ma di cui continuiamo a non avere reale percezione: basti pensare alle 196.000 segnalazioni di truffe on line o ai 460 casi di cyberbullismo per cui sono stati indagati 136 minori, passando per l’adescamento di minori online per cui, ad esempio, sono stati incriminati 189 soggetti, sempre sul territorio italiano.

È ovvio che i numeri forniti dalla Polizia Postale indicano i casi di persone che hanno avuto il coraggio o la volontà di denunciare e segnalare. I numeri, invece, forniti da Fastweb ci dicono quello che è stato scoperto, che ovviamente è molto più grande, consegnandoci una percezione del tutto diversa della realtà e facendoci immaginare uno scenario apocalittico.

Cyber security, tra percezione e consapevolezza: quali investimenti

Ed è da questo tipo di percezione che dobbiamo partire per scegliere strategicamente in cosa investire per rendere più sicure le nostre reti. Secondo lo studio sullo stato della cyber security nel Sud Italia, gran parte degli investimenti sono in “protect”, ossia sono spese che pianifico “una tantum” per avere la coscienza a posto; e solo l’8,7 % del campione dice di avere un SIEM, cioè una tecnologia per implementare il processo di “security information and event management” e che implica un’attività di osservazione e rilevamento continua e costante (“detect”).

Tra l’altro, dobbiamo considerare che il campione investigato dall’analisi dell’Università di Bari non tiene in considerazione tutte quelle persone, enti o società che sono inconsapevolmente all’interno dell’ecosistema digitale, ossia persone che considerano la cyber security come un bene intrinseco di cui si occuperà sempre qualcun’altro. E non dobbiamo credere che questa categoria, con lacune di cultura digitale, sia una minoranza; spesso è esattamente il contrario.

Cyber security: lavorare sulla consapevolezza

Per cui la sfida che dobbiamo raccogliere, al fine di rendere l’intero ecosistema più sicuro, è che in ambito cyber security si può e si deve lavorare sulla consapevolezza. Non si tratta di qualcosa che interessa solo le aziende e gli enti, ma tutte le componenti del sistema affinché l’approccio al mondo digitale avvenga con coscienza e competenza. Va fatto con l’aiuto della scuola e con la formazione nelle aziende, con corsi che da un lato migliorino la conoscenza dei rischi e dall’altro forniscano dei suggerimenti su come ridurli attraverso uno stile di vita digitale più responsabile.

Il Sud Italia sembra voler accettare questa sfida, infatti l’89,1% degli intervistati ritiene che i corsi di formazione di questo tipo siano necessari. Il campione pertanto vuole comprendere se il “rumore” sulla cyber security è giustificato e perché.

Il processo di digitalizzazione oramai corre veloce e tutti ne siamo consapevoli. Dobbiamo fare in modo che questa consapevolezza non lasci indietro la presa di coscienza dei rischi relativi alla sicurezza informatica.

WHITEPAPER
La guida per scegliere il miglior antivirus gratuito per il tuo PC
Personal Computing
Cybersecurity
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr