È stato presentato in Senato il rapporto di Censis e lisfa (Associazione Italiana Digital Forensics) Il valore della cybersecurity in Italia, un incontro che ha messo sul piatto le criticità degli attacchi informatici, che sono diventati un vero e proprio allarme, ponendo le basi per un fronte comune, visto che il problema è ormai diventato una priorità dell'agenda digitale europea, per contrastare un fenomeno sempre più in espansione.

I dati non sono confortanti e parlano di ben otto italiani su dieci che si sono imbattuti almeno una volta in una minaccia informatica. Si tratta di messaggi o mail che risultano trappole per ottenere dati sensibili. I numeri sono impressionanti, nel corso del 2022 al 76,9% degli italiani è capitato di imbattersi in una minaccia informatica, con l'87,3% nel range tra i 18 e 34enni. Smishing (un sistema per mettere la vittima sotto pressione e provocare una reazione o una sua attività in un ristretto lasso di tempo, costringendola a rivelare lei stessa informazioni importanti che potranno essere utilizzate dal truffatore, ndr) o phishing (un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale, ndr) sono le tecniche più utilizzate.

Al 60,9% è stato recapitato un sms o un messaggio su Whatsapp con inviti a cliccare su link sospetti, mentre il 56% ha ricevuto e-mail in cui venivano richieste informazioni sensibili da parte di account falsi di banche o aziende. L’obiettivo dell'hacker è infatti quello di ottenere dati bancari o personali da poter riutilizzare o vendere a terzi.

L'influenza sulla vita delle persone

Le implicazioni arrivano direttamente a influenzare la vita degli italiani, visto che il cyber risk può condizionare la sfera emotiva e il comportamento della popolazione del nostro Paese. Il 62,9% degli intervistati ha denunciato uno stato di preoccupazione a causa di questo problema, mentre il 53,2% ha paura che i propri dati possano essere rubati. In un quarto della popolazione, il timore si traduce nella limitazione dei collegamenti alla rete e della presenza online.

A questo però si lega una poca conoscenza dei rischi che si corrono. Sempre secondo l'indagine Censis il numero di chi afferma di conoscere la cybersecurity è sceso dal 58% al 50%. Anche per le aziende, nel 2022 sono raddoppiati gli attacchi informatici alle infrastrutture rispetto all'anno precedente con un +138%, stando alle ricerche della Polizia postale e delle telecomunicazioni (12.947 nel 2022, 5.334 nel 2021). Inoltre, tra il 2012 e il 2021, i reati informatici denunciati all’Autorità giudiziaria dalle Forze di Polizia sono raddoppiati (+155,2%), con Milano e Roma in testa alle province con il più alto numero di segnalazioni.

" I frodatori stanno utilizzando tecniche di intelligenza artificiale per migliorare i crimini informatici - racconta Gerardo Costabile, Presidente Iisfa (Associazione Italiana Digital Forensics) -. Questo è sicuramente un punto di attenzione perchè le persone non hanno tutti gli strumenti oggi per difendersi, noi dobbiamo aiutarle sia a comprendere bene il fenomeno, oltre che per trovare le migliori soluzioni per difendere la popolazione ".

Le aziende il target preso di mira

Come appena accennato, così come le singole persone si imbattono in truffe informatiche, anche le aziende sono pesantemente prese di mira. nel 2022 il 20,6% dei lavoratori ha riscontrato almeno un problema informatico. Tra i casi più comuni, il 12,8% ha sperimentato un sabotaggio e una sospensione dei servizi aziendali, mentre l’11,7% un attacco informatico agli account social e al sito aziendale. Nel 2022 le compagnie con minimo 10 addetti che hanno avuto un problema di sicurezza informatica sono state il 15,7%, circa 30.000 unità.

La mancanza di figure specifiche

Secondo l'Agenzia per la Cybersicurezza nazionale, servirebbero almeno 100.000 esperti in più per compensare la domanda. Tra le professioni più ricercate ci sono il al software developer, il data engineer, ma anche il cyber security specialist, figura fondamentale per la transizione digitale. Per questa ragione, le università stanno sviluppando nuove lauree specifiche: 13 nel 2022 e 26 nel 2023, con 234 corsi universitari in cui è presente la cybersecurity come materia d'insegnamento.

Le sfide da affrontare