Titolo: Sul cyber il ruolo degli utenti e le minacce sanitarie sono un tema centrale di vulnerabilità. Ma il Paese ha una consapevolezza crescente e le aziende investono contro questa minaccia.
La sicurezza cyber è un tema sempre più importante per le aziende, le organizzazioni e i cittadini italiani. Nel corso degli ultimi due anni, complici la guerra in Ucraina e le nuove tensioni in Medio Oriente, il Paese ha assistito a un aumento significativo delle minacce informatiche, che hanno messo a rischio la sicurezza dei dati e delle infrastrutture critiche. Il recente report di Deloitte, Future of Cyber: una visione cyber-first per la sicurezza e la creazione di valore – Il punto di vista delle aziende italiane ha indicato che il 98% delle aziende italiane ha subito prospettive di minaccia dal campo cyber.
L’ascesa della sfida cyber
Dal 2018 al 2022, anno intero compreso, gli attacchi cyber in Italia sono cresciuti complessivamente del 168,6%. Da notare il fatto che nel 2022 il dato italiano rappresenta circa l’1% degli attacchi cyber rivelati nel mondo ma che al contempo, secondo il rapporto del centro studio Clusit, il più autorevole sulla sicurezza Ict nazionale, le intrusioni riuscite rappresentano il 7,6% del totale del campione complessivo considerato a livello globale.
L’Osservatorio Cybersecurity e Data Protection del Politecnico di Milano fa notare che nell’anno in corso a essere maggiormente protette sono le grandi imprese: nonostante il 67% sottolinei di aver percepito un aumento dei tentativi di attacco rispetto all’anno precedente, solo il 14% delle grandi imprese dichiara di aver subito attacchi con conseguenze concrete.
L’Agenzia per la Cybersicurezza Nazionale nata nel 2021 ha finora contribuito a segnalare una pronta risposta pubblica al sistema delle minacce. E, al contempo, a consolidare l’attenzione del sistema-Paese e delle imprese verso questa minaccia strategica: i due terzi delle aziende, nota Deloitte, stanno sviluppando investimenti in cyber e i quattro quinti mettono mano a piani di risposta a ransomware e altre minacce che vogliono costantemente aggiornare.
Il nodo sanità sul cyber
Da dove vengono le minacce di sistema al cyber italiano? Essenzialmente, gli esperti notano due vulnus strutturali: da un lato, la presenza di una forte e strutturale vulnerabilità cyber nel sistema della sanità. Dall’altro, l’esposizione del Paese agli errori umani. Il Rapporto Clusit 2023, che True-News.iy ha letto e analizzato approfonditamente, sottolinea oggettivamente che il singolo settore individualmente più colpito dagli attacchi nel 2022 è stato quello cyber “con una percentuale sul totale del 12,2 per cento. I cyber attacchi registrati sono stati in totale 304 (a fronte di un numero complessivo record pari a 2.489), quasi tutti riferibili a cybercrime” a cui se ne aggiunge uno riconducibile ad attività di spionaggio verso i dati di alcuni ospedali ucraini conservati in Italia.
Gli attacchi annui raddoppiano: erano 154 nel 2021. I dati dei cittadini italiani conservati nelle infrastrutture digitali degli ospedali sono un obiettivo appetibile per gli hacker, che possono usarli per chiedere riscatti o per scopi di spionaggio o di sabotaggio.
L’esplosione del numero di device interconnessi nel settore sanitario ha ampliato il perimetro d’attacco. I dispositivi medici di ultima generazione, i dispositivi di amministrazione e i dispositivi personali dei dipendenti sono tutti potenziali punti di ingresso per gli hacker.
Server a rischio
Inoltre, la crescente connessione dei dispositivi personali dei dipendenti alle reti interne delle strutture sanitarie espone al rischio di “contaminazione” delle minacce cyber. Un dipendente stanco e stressato dopo un lungo turno in corsia potrebbe aprire una mail di phishing sul suo cellulare privato, mettendo a rischio l’intera rete dell’azienda sanitaria. E quest’ultimo dato ci riporta al tema fondamentale del fattore umano. Vero e proprio pomo della discordia sul tema cyber.
Chi espone a gruppi criminali, hacker e ransomware di varia natura server e dati? Troppo spesso, le scelte sbagliate degli utenti. Il clic del dipendente di un’azienda a una mail di phishing può aprire una finestra all’intrusione cyber in un’azienda. Parimenti questo può succedere quando il sistema di cloud di un’organizzazione non ha adeguata protezione. Clusit riporta che “nel 2022 sono stati rilevati oltre 41mila server e device che espongono impropriamente protocolli a rischio in rete”.
Una crescente consapevolezza
Il lato positivo, in questa circostanza, è che la problematica sembra nota. Più della metà (55%) degli operatori intervistati per la stesura del rapporto Clusit ha affermato che ritiene hacker e attori malevoli cruciali come minaccia per la sicurezza dei propri dati. Ma i dipendenti (39%) e i consulenti o partner esterni (36%) seguono subito dopo. Facendo emergere una grande domanda di sicurezza cyber in Italia. I 41mila server esposti sono in calo del 9% rispetto al 2022, anno in cui il dato era entrato in calo da anni: -16% nel 2021 e -18% nel 2020.
Questa costante diminuzione conferma la crescente consapevolezza e l’attenzione rispetto alle tematiche di sicurezza da parte delle aziende e delle organizzazioni pubbliche. Il Piano Nazionale di Ripresa e Resilienza mira a consolidarle: per il cyber sono stati stanziati direttamente 623 milioni di euro, 174 dei quali serviranno ad abilitare le strutture dell’Acn, 147 per per i laboratori di scrutinio e certificazione tecnologica e 300 per il rafforzamento delle capacità cyber delle strutture pubbliche. A questi si aggiungono 1,19 miliardi per efficientare i macchinari ospedalieri, rendendoli più sicuri anche sul fronte informatico, e 1,3 miliardi di euro per un cloud più sicuro e meno forabile. Con una crescente collaborazione pubblico-privato la sfida cyber si può vincere a livello collettivo: nel quadro complesso sul piano delle minacce, nel cyber non esiste differenza tra campi. Ma solo una sfera liquida di minacce e necessità di gioco di squadra. Di cui, passo dopo passo e lentamente, l’Italia è sempre più conscia.