Rapporto Clusit 2016: le nuove sfide della Cyber Security

Questo slideshow richiede JavaScript.

Il Cyber Crimine non si ferma, anzi nei primi sei mesi del 2016 il numero di attacchi informatici ai danni di infrastrutture critiche ha fatto registrare un nuovo significativo incremento.

A confermarlo sono i dati emersi dalla decima edizione del Rapporto Clusit, elaborati e forniti da “iDialoghi” e presentati in anteprima assoluta in apertura del Security Summit di Verona che si è tenuto lo scorso 5 ottobre.

I numeri del Rapporto Clusit 2016

Il Cyber Crime si conferma, come sempre, al primo posto tra gli attacchi di entità grave a livello mondiale (71%), mentre, sempre con riferimento al primo semestre del 2016, il Rapporto Clusit evidenzia un incremento degli attacchi informatici a livello di Espionage (+9%).

Dato ancor più sconcertante è il fatto che l’incremento più significativo, rispetto agli ultimi sei mesi del 2015, riguarda Malware comuni e ormai noti: i Ransomware (+129%). A preoccupare sono però anche i dati relativi al Phishing e al Social Engineering (+1500%).

Le vittime del Cyber Crime e le sfide della Cyber Security

Tra i settori più colpiti dalle minacce alla Cyber Security troviamo quello della Sanità (+144%), vittima di estorsione di informazioni riservate tramite Ransomware. Seguono il settore bancario (+93%), che negli ultimi 11 mesi ha subito il maggior numero di attacchi gravi, le infrastrutture critiche (+84%) e la grande distribuzione (+17%).

Gli Stati Uniti rappresentano la Nazione più colpita, con il 55% degli attacchi a livello globale, mentre sul secondo gradino del podio troviamo gli Stati asiatici con un incremento del 15%.

Il settore Government, come nel secondo semestre del 2015, si conferma al primo posto tra gli ambiti più presi di mira dal Cyber Crimine (+20%), confermato anche il secondo posto per i servizi Online e Cloud (+17%).

A tal proposito è emerso come l’impiego congiunto delle nuove tecnologie (Social Media, Cloud, Mobile e Internet of Things) porta con sè significative opportunità a livello di business ma anche nuove sfide per la Cyber Security.

“Possiamo dire di essere di fronte ad un nuovo paradigma di Cyber Security, che indica un gruppo di attività e competenze multidisciplinari, complesse e sofisticate, molte delle quali non informatiche, che sono oggettivamente di difficile integrazione con le prassi esistenti di gestione dell’ICT e di allocazione dei budget relativi”, afferma Paolo Giudice, segretario generale Clusit. “In questo sta la debolezza delle contromisure messe fino ad oggi in campo da aziende e istituzioni, così come da privati cittadini, che nella maggior parte dei casi si limitano a prevedere un approccio puramente tecnico/informatico”, conclude Giudice.

Come difendersi

Secondo gli esperti del Clusit l’unico modo veramente efficace per far fronte alle minacce del Cyber Crimine è adottare una logica multidisciplinare di Cyber Resilience che comprende: Compliance e Cyber Security, Governance e Risk Management, Cyber Intelligence e Crisis Management, attività di prevenzione e di reazione rapida e cooperazione tra pubblico e privato per la condivisione delle informazioni.

Molte sono le iniziative in Italia in tal senso. Dinamiche relative alla Cyber Resilience sono presenti nel Quadro Strategico Nazionale per la sicurezza dello spazio cibernetico e nel Piano nazionale per la protezione cibernetica e la sicurezza informatica.