Rapporto Clusit 2013: cambiano le minacce IT e costano sempre di più alla comunità . Sono bassi i livelli di contrasto

Sicurezza

Il ROI del cybercrime è alto. Le barriere di ingresso al cybercrime sono basse. E ci sono bassi i livelli di contrasto e di disincentivazione

Il Rapporto Clusit 2013 sulla sicurezza ICT nel nostro paese verrà presentato nella sua forma completa nel corso del Security Summit in programma a Milano dal 12 marzo prossimo. Ma intanto Techweekeurope.it è in grado di riferire di alcune considerazioni di tipo generale proposte dagli esperti che hanno collaborato alla sua stesura (Alessandro Vallega, Oracle Italia; Andrea Zapparoli Manzoni, iDialoghi; Alessio Pennasilico, Alba ST).

Il rapporto, frutto del lavoro di un centinaio di professionisti e oltre 150 aziende intervistate, prevede un aggiornamento durante la tappa di Roma della manifestazione prevista per giugno . Oltre a una panoramica degli eventi dello scorso anno e una previsione dei trend per quello in corso , questa seconda edizione del rapporto realizzato dal Clusit , principale associazione italiana nel campo della sicurezza informatica, renderà pubblici i risultati di un’indagine che ha analizzato le prospettive in ambito ICT Security di oltre 200 aziende, oltre che approfondire alcune tematiche specifiche come la sicurezza in ambito Mobile, nei social media , nel cloud computing, nella sanità e nell’e-commerce.

Alcuni dati sul 2012 appena concluso. Prima di tutto uno che riguarda un cambiamento sempre più evidente nel tipo delle minacce : il cybercrime è diventato la causa del 54 per cento degli attacchi con una crescita anno su anno del numero degli attacchi di oltre il 370 per cento. E qui l’Italia è perfettamente allineata al mondo : gli eventi riconducibili al cosiddetto hacktivism sono in calo , mentre il cybercrime a sfondo economico e soprattutto politico e di spionaggio è in ascesa. In sostanza in un gioco di tutti contro tutti ogni organizzazione è diventata un bersaglio ( cittadini, aziende, governi). Anzi come indicano gli esperti , “ Tra le piattaforme attaccate sono quelle di tipo mobile e i sistemi industriali Scada quelle più segnalate. Ormai non esistono nicchie tecnologiche o ambienti IT sicuri. Tutte le protezioni tradizionali sono diventate trasparenti per le minacce . Il modello di sicurezza IT durato una quindicina d’anni e basato sulla protezione perimetrale e dell’endpoint non funziona più.”

Ma se gli attacchi significativi sono aumentati del 250 per cento , mancano gli investimenti in ICT Security. E in parallelo sale anche il costo degli attacchi per chi li subisce ( ci sono stime che valutano questo costo attorno a un punto di Pil), mentre il costo di un sistema di attacco per gli hacker è in rapida diminuzione. Gli esperti segnalano uno speciale paradosso italiano: i navigatori attivi sono 28 milioni, il 28 per cento della popolazione usa smartphone, gli utenti di social media sono la stragrande maggioranza tra quelli online,ma solo il 2 per cento degli Italiani dichiara di aver piena consapevolezza dei rischi informatici e di prendere contromisure.

Per quanto riguarda le aziende un fenomeno molto sottovalutato è il furto di proprietà intellettuale che viene favorito anche dal fatto che spesso passano anche 18 mesi dal’incidente alla sua scoperta. Altri due segnalazioni di pericolo da parte degli esperti. L ‘agenda digitale italiana sula carta prevede una serie di linee di azione sulla Cyber Security, ma la loro attuazione è di là da venire. Poi in Italia non esiste un Cert nazionale , cioè un centro di risposta alle emergenze nazionali. Molte speranze sono affidate all’effetto di trascinamento dell’Unione Europea che invece un’agenda digitale l’ha fissata da tempo e sta mettendo a punto una direttiva. In arrivo anche una nuova legislazione europea sulla privacy.

Infine una considerazione delgi esperti: “ In Italia non ci sono obblighi per una disclosure degli attacchi: le aziende “ bucate “ non lo dicono ed è un male perché una difesa efficace dipende anche da un’intelligence distribuita. Siamo in attesa di una normativa europea di privacy e data protection”. Il suo arrivo è previsto nel 2014 con un obbligo di denuncia

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore