L’Italia deve darsi obiettivi precisi e decidersi ad agire con forza sul fronte cybersecurity. È un quadro poco rassicurante quelle che è emerso infatti nel corso del CyberSecurity 360 Summit, l’evento annuale di Digital360 che ha riunito a Roma rappresentanti del mondo politico e delle istituzioni nonché numerose imprese del comparto della sicurezza.
In un solo semestre si sono registrati nel nostro Paese 730 attacchi della categoria “gravi” pari a un balzo in avanti di oltre il 30%. E il 2018 passerà alla storia come l’anno peggiore di sempre. L’Italia ha predisposto una strategia nazionale, definendo normativa di riferimento, ruoli chiave e risorse da mettere in campo, ma – è quanto emerso dall’evento – non basta. “Siamo di fronte a un salto quantico delle minacce informatiche, a tutti i livelli” ha spiegato Gabriele Faggioli, Presidente del Clusit e ceo di P4I-Partners4Innovation, nel presentare i risultati dell’ultima rilevazione dell’Associazione italiana per la Sicurezza Informatica.
Il cybercrime è sempre più aggressivo e organizzato e sono le attività di spionaggio-sabotaggio a registrare le performance più allarmanti con aumento del 69%. “Si denota una crescita del phishing attraverso tutti i canali dalle e-mail, ai social agli instant messaging” – ha puntualizzato Faggioli. “Si diffondono malware sempre più sofisticati per piattaforme mobili, crescono i rischi sistemici dovuti alla diffusione di oggetti connessi poco sicuri nelle abitazioni. Mentre sono ormai comuni attacchi da parte stati nazionali nell’ambito della cosiddetta information warfare, in uno scenario di generale aumento della cyber-tensione a livello globale”.
Con l’approvazione del Decreto Legislativo per l’attuazione della Direttiva europea NIS sulla sicurezza delle reti e dei sistemi informativi l’Italia ha compiuto passi importanti in avanti a livello legislativo, ma l’entrata in vigore del Regolamento generale sulla protezione dei dati, il Gdpr ha imposto un rafforzamento delle politiche di tutela della privacy.
“Bisogna fare di più”, ha detto Alessio Pennasilico, esperto di sicurezza informatica, Information & Cyber Security Advisor di P4I-Partners4Innovation. “È importante che i poteri assegnati a istituzioni come Agid e Dipartimento delle informazioni per la sicurezza diventino operativi. Ed è auspicabile che crescano le risorse disponibili, considerando quanto sia strategica la sicurezza informatica anche per il sistema della Difesa in uno scenario di guerra cibernetica, oltre ai danni incalcolabili in caso di perdita di dati personali pubblici in caso di cyber attacco”.