Original qstring:  | /dl/archivio-rainews/articoli/attacchi-informatici-mettono-a-rischio-imprese-italiane-bf024ce2-8ab7-4aa6-b73a-b195b9eb1b00.html | rainews/live/ | true
TECH

Sicurezza: cybercrime danneggia il sistema Italia per 20-40 miliardi annui

Il made in Italy sotto attacco informatico

Persino i servizi segreti nella relazione al Parlamento sottolineano come il cybercrime sia ormai in testa alle minacce per le imprese italiane. L'allarme viene indirettamente confermato dal rapporto Arbor Network/The Economist: la situazione italiana è drammatica. "Non ci resta che aspettare il primo caso clamoroso", dice un esperto in sicurezza.

Condividi
Imprese a rischio attacchi informatici
di Celia GuimaraesRoma
Per la prima volta i servizi segreti italiani hanno messo gli attacchi informatici in testa alle minacce per la sicurezza nazionale. L’accento sul cybercrime è stato posto durante la presentazione della Relazione sulla politica dell’Informazione per la Sicurezza 2013, presentata giorni fa al Parlamento, a cura del Sistema di Informazione per la Sicurezza della presidenza del Consiglio.

Uno dei dodici esperti che affiancano il super consulente Francesco Caio per l’Agenda digitale, Andrea Rigoni, sul notiziario del Corriere delle Comunicazioni sottolinea un dato grave: il made in Italy in particolare è affidato a pmi incapaci di difendersi.

Il danno annuale degli attacchi informatici stimato dal Tno, il centro studi e ricerche della difesa olandese, ammonta a più di un punto percentuale di Pil.  E la situazione italiana potrebbe essere peggiore. “Non vi sono ragioni per ipotizzare che questo numero in Italia sia inferiore. Tutt’altro: la minor protezione delle nostre aziende e la minore preparazione da parte dello stato di fronteggiare queste minacce lascia presumere che il numero possa essere tra l’uno e i due punti di Pil”.

Rigoni  sottolinea: “Stiamo parlando di cifre astronomiche: tra i 20 ed i 40 miliardi l’anno! E’ proprio sulla base di questi numeri che altri governi hanno stanziato cifre ingenti a supporto della Strategia Nazionale di Cyber Security. Il Governo Italiano, nonostante tutta l’attenzione data al tema non ha ancora stanziato nulla a supporto della realizzazione del Piano Nazionale di Sicurezza”.
 
Il Rapporto Arbor/Economist
A conferma di una situazione preoccupante ci sono i risultati di un’indagine internazionale condotta da The Economist, in collaborazione con Arbor Networks, dal titolo:  La risposta ai cyber-attacchi: gli imprenditori sono pronti?

Il report raccoglie le testimonianze di 360 senior business leader di tutto il mondo sul grado di preparazione delle proprie aziende di fronte ai cyber-attacchi, le minacce informatiche e la violazioni di dati e mostra come, nonostante il 77% abbia subìto un incidente nel corso degli ultimi due anni, solo il 17% degli interpellati si senta completamente preparato a una possibile violazione online della sicurezza.

“I risultati di questo sondaggio globale sono particolarmente importanti proprio se confrontati con la situazione italiana. Più di tre quarti degli intervistati hanno registrato incidenti di sicurezza informatica nei due anni passati, e un quarto delle aziende europee sostiene che gli incidenti sono in aumento. Se consideriamo il panorama mondiale, il 34,4% delle aziende condivide informazioni sugli incidenti con altre organizzazioni per diffondere best practice comuni, mentre nel nostro continente il 28% dichiara di pubblicare o condividere informazioni relative agli incidenti al fine di migliorare globalmente le procedure di risposta”.

A parlare è Marco Gioanola, Consulting engineer di Arbor Networks, informatico che si è laureato con una tesi sulla crittografia a chiave pubblica, consulente e esperto in soluzioni anti-DDos.  Gioanola conferma che nel nostro Paese la situazione è preoccupante oltre che caotica:

“In Italia non esistono fonti in grado di fornire informazioni analoghe: non esistono, ad esempio, obblighi di comunicazione di attacchi informatici che possano aver compromesso i dati personali dei clienti, e in generale c'è pochissima predisposizione da parte degli interessati a condividere apertamente le proprie esperienze a proposito. In molti casi, purtroppo, le aziende sottovalutano i rischi informatici semplicemente perché non hanno gli strumenti per rilevarli, mancano di personale dedicato al tema, o si limitano a nascondere la testa sotto la sabbia. Anche se stiamo rilevando un crescente interesse verso i nostri strumenti di rilevamento delle anomalie e di incident response, la situazione delle società italiane dal punto di vista della sicurezza informatica è estremamente arretrata rispetto al resto dei paesi occidentali, e purtroppo temo che non resti che attendere che venga alla luce il primo caso clamoroso per poter sperare in qualche cambiamento di rotta”.