TECH
Non ci sono statistiche ufficiali, le vittime tacciono
Cybercrime in Italia? C'è ma non si dice
Quanto costano gli attacchi informatici nel mondo? E in Italia? I numeri sono dell'ordine di centinaia di miliardi. E secondo Andrea Zapparoli Manzoni, esperto di Clusit, l'Associazione italiana per la sicurezza informatica, in Italia il bersaglio sono le piccole e medie imprese ad alto valore aggiunto.
Esistono delle stime parziali sul costo dei crimini informatici a livello mondiale, realizzate da varie istituzioni ed enti pubblici e privati come Ponemon Institute, Group-IB, Unicri, oltre ai Governi, racconta l'esperto Andrea Zapparoli Manzoni, membro del comitato direttivo di Clusit e Founder/President della società iDialoghi.
"Il Ponemon Institute per il 2013 stima un costo globale, diretto ed indiretto, del solo cybercrime di 500 miliardi di dollari. Questa cifra non include il valore della proprità intellettuale sottratta per finalità di spionaggio, che secondo altre fonti supera il trilione (milione di miliardi) di dollari all'anno. Stiamo parlando dunque di cifre importanti, che crescono di anno in anno con un andamento esponenziale, mentre il sistema nel suo complesso - politica, istituzioni, aziende, privati - stenta a rendersi conto della gravità della situazione ed a reagire con la velocità necessaria".
Misteri italiani
In Italia la situazione è ancora più complessa perché mancano dati fondamentali: "Diversamente da altri paesi europei, non sono purtroppo disponibili statistiche ufficiali in merito ai danni economici provocati dagli attacchi informatici, sia perchè le vittime hanno un'oggettiva difficoltà culturale, organizzativa e tecnologica nel riconoscere di aver subito un attacco, sia perchè vige ancora una generalizzata riluttanza a denunciare di aver subito un attacco".
Questa mancanza di informazioni e di trasparenza è deleteria, ed ovviamente favorisce solo i criminali, aggiunge l'esperto. E per questo motivo Clusit, da 3 anni a questa parte, ha deciso di realizzare il Rapporto nel tentativo di colmare, per quanto possibile, questa lacuna.
"Secondo un’indagine pubblicata a settembre 2012 da Symantec, i dati indicano che nel 2011 dalle tasche dei cittadini italiani sono spariti 2,45 miliardi di euro, con 8,9 milioni di individui che nell’anno sono rimasti vittima di un qualche genere di crimine informatico. Considerato che negli ultimi due anni gli attacchi sono più che raddoppiati, è plausibile stimare un aumento proporzionale anche dei costi".
Anche per quanto riguarda lo spionaggio industriale non esistono dati ufficiali, ma solo “sensazioni” colte dal mercato ed alcune case histories (rigorosamente protette da NDA e non pubbliche). "Il bersaglio principale", secondo Andrea Zapparoli Manzoni, "sono le nostre piccole e medie imprese ad alto valore aggiunto, che stanno subendo una significativa emorragia di proprietà intellettuale, spesso senza nemmeno accorgersene. Le aziende chiudono anche per questo, al giorno d’oggi".
"Il Ponemon Institute per il 2013 stima un costo globale, diretto ed indiretto, del solo cybercrime di 500 miliardi di dollari. Questa cifra non include il valore della proprità intellettuale sottratta per finalità di spionaggio, che secondo altre fonti supera il trilione (milione di miliardi) di dollari all'anno. Stiamo parlando dunque di cifre importanti, che crescono di anno in anno con un andamento esponenziale, mentre il sistema nel suo complesso - politica, istituzioni, aziende, privati - stenta a rendersi conto della gravità della situazione ed a reagire con la velocità necessaria".
Misteri italiani
In Italia la situazione è ancora più complessa perché mancano dati fondamentali: "Diversamente da altri paesi europei, non sono purtroppo disponibili statistiche ufficiali in merito ai danni economici provocati dagli attacchi informatici, sia perchè le vittime hanno un'oggettiva difficoltà culturale, organizzativa e tecnologica nel riconoscere di aver subito un attacco, sia perchè vige ancora una generalizzata riluttanza a denunciare di aver subito un attacco".
Questa mancanza di informazioni e di trasparenza è deleteria, ed ovviamente favorisce solo i criminali, aggiunge l'esperto. E per questo motivo Clusit, da 3 anni a questa parte, ha deciso di realizzare il Rapporto nel tentativo di colmare, per quanto possibile, questa lacuna.
"Secondo un’indagine pubblicata a settembre 2012 da Symantec, i dati indicano che nel 2011 dalle tasche dei cittadini italiani sono spariti 2,45 miliardi di euro, con 8,9 milioni di individui che nell’anno sono rimasti vittima di un qualche genere di crimine informatico. Considerato che negli ultimi due anni gli attacchi sono più che raddoppiati, è plausibile stimare un aumento proporzionale anche dei costi".
Anche per quanto riguarda lo spionaggio industriale non esistono dati ufficiali, ma solo “sensazioni” colte dal mercato ed alcune case histories (rigorosamente protette da NDA e non pubbliche). "Il bersaglio principale", secondo Andrea Zapparoli Manzoni, "sono le nostre piccole e medie imprese ad alto valore aggiunto, che stanno subendo una significativa emorragia di proprietà intellettuale, spesso senza nemmeno accorgersene. Le aziende chiudono anche per questo, al giorno d’oggi".