Dati, denaro e identità: Italia colabrodo nella cyber-sicurezza

Non basta il lavoro della polizia postale Pochi investimenti in sistemi di protezione

L'Italia aveva tremato quando i fratelli Occhionero erano entrati in possesso di dati sensibili su politici e aziende, ma l'attacco hacker di ieri è il più grosso mai registrato in tutto il mondo, per cui il Bel Paese deve fare i conti con problemi di cybersecurity che ancora sono da risolvere. Se da un lato abbiamo un'intelligence tra le migliori al mondo e una polizia postale che, grazie al suo lavoro attento, riesce a bloccare furti di dati e a scongiurare anche attentati terroristici, facendo un lavoro certosino di indagine, dall'altro ci sono lacune che ancora vanno colmate.

Il problema maggiore deriva dagli ancora pochi investimenti che le aziende italiane fanno nel campo della sicurezza informatica. Basta spulciare i dati su internet per capire come ci sia ancora molto da fare. L'Osservatorio Information Security e privacy del Politecnico di Milano riporta come le imprese italiane, nel corso del 2016, abbiano investito 972 milioni di euro nel settore della sicurezza informatica. Una crescita del 5 per cento rispetto all'anno precedente, che però non è ancora sufficiente. I problemi più seri riguardano il furto dei dati, che si hanno quasi nel 30% dei casi, i furti di denaro, nel 15%, le appropriazioni di identità (10 casi su cento) e l'interruzione dei guadagni (15%). La percezione dell'importanza del nodo-sicurezza resta basso per le aziende: a fronte di maggiori risorse investite, infatti, nel 2016 è stata pari al 5%, quando nel 2015 raggiungeva l'8%. Molte imprese, nonostante affidino la loro cybersecurity ad aziende private, spesso altamente specializzate, registrano inoltre l'arrivo massiccio di spam, di mail che puntano all'appropriazione dei dati sensibili e di virus in grado di infliggere danni di vario tipo. Lo spionaggio aziendale pare non essere l'unico problema. Nell'era di internet e della navigazione facile i rischi anche per le persone comuni sono connessi proprio con i tentativi di appropriazione dei dati personali. Un esempio sono le email, spesso fotocopia di quelle inviate da banche e poste, in cui si chiede di reinserire le proprie credenziali a causa di problemi con il proprio conto: chi ci cade si trova a secco in men che non si dica. Le denunce in questo senso alla polizia postale italiana sono in netto aumento. Peraltro, il governo italiano, a causa dell'insufficienza di uomini nella polizia italiana, dovuta agli ingenti tagli applicati nel tempo, vuol chiudere 55 uffici della polizia postale italiana, l'unica in grado di garantire davvero la sicurezza per istituzioni e soggetti pubblici. Il progetto iniziale era di tagliare oltre 300 sedi, ma si è ridimensionato grazie alla levata di scudi dei sindacati, che stanno lottando proprio per scongiurare questo pericolo.

Tornando alle aziende italiane, il rischio di attacchi hacker, nello Stivale, è percepito dalle imprese come quello maggiore: ma solo la metà delle aziende italiane hanno un addetto alla cybersecurity. Nei soggetti pubblici, come le Università, il controllo dati è costante e, spesso, ad alto livello. Il vero rischio è che possa esservi qualche soggetto interno che potrebbe decidere di collaborare, magari dietro consenso, con gli hacker che possono colpire da qualunque parte del mondo. I mercenari, in questo campo, sono purtroppo numerosi e si annidano nelle file di Anonimous, almeno in Italia, come in quelle dei fedeli del cybercrime. D'altronde, riuscire a bloccare siti pubblici o privati, magari con la prospettiva di guadagno, è un'idea che alletta molti personaggi, per lo più grandi menti informatiche per le quali certi giochetti in rete sono roba da far tremare persino la Cia. La soluzione? Come dicevamo, l'investimento di maggiori risorse, ma anche leggi specifiche che obblighino le varie realtà a dotarsi di addetti alla sicurezza informatica.