Presentato al Senato il Rapporto CENSIS-IISFA
Si è svolta ieri a Roma, presso la Sala Capitolare del Senato della Repubblica, la Presentazione del 2° Rapporto a cura del CENSIS (Centro Studi Investimenti Sociali) e del capitolo italiano di IISFA (International Information Systems Forensics Association), dal titolo “Il valore della Cybersecurity in Italia. La sicurezza informatica garanzia di benessere e libertà”.
Come per la precedente edizione, alla base della ricerca vi è l’obiettivo di promuovere “una consapevolezza sociale sui rischi collegati all’insicurezza informatica” nonché di “alimentare il dibattito pubblico per il consolidamento di una cyber resilience nazionale”.
A riprova dell’accresciuta consapevolezza circa le vastissime implicazioni del rischio informatico l’evento ha visto, insieme ai rappresentanti delle realtà che hanno curato la stesura del Rapporto, la partecipazione di numerose figure istituzionali.
Tra di loro il Direttore Generale dell’Agenzia per la cybersicurezza nazionale Bruno Frattasi, il Direttore della Polizia Postale Ivano Gabrielli, il Segretario del Copasir (Comitato parlamentare per la sicurezza della Repubblica) Ettore Rosato e il Comandante dello Stato Maggiore della Difesa Giovanni Gagliano, che ha ricordato la centralità di un «approccio multidominio ai conflitti» nello scenario geopolitico contemporaneo.
Dopo la sintesi dei risultati dell’indagine, secondo la quale ben 8 italiani su 10 si sono imbattuti in una minaccia cyber di qualche tipo nel corso del 2022, sono state proposte le principali azioni controffensive da mettere in campo: a cominciare dalla formazione all’uso sicuro delle tecnologie, poiché – come ricordato dal presidente IISFA Gerardo Costabile – «Oltre il 20% degli italiani ancora non conosce la parola cybersecurity. Su questo bisogna lavorare a livello culturale, partendo dalle scuole, perché le persone devono essere al centro dell’agenda di sicurezza nazionale».
Sicurezza informatica, cresce il cybercrime
Nel 2022 gli attacchi informatici a infrastrutture sono più che raddoppiati rispetto all’anno precedente (+138%). Tra il 2012 e il 2021, nell’arco di quasi dieci anni, i reati informatici denunciati all’Autorità giudiziaria dalle Forze di Polizia sono raddoppiati (+155,2%) in controtendenza con l’andamento totale dei reati (-25,4%). Sono Milano e Roma a guidare la classifica delle prime 10 Province per numero di reati informatici denunciati (rispettivamente 24.077 e 21.637). È, però, Torino a primeggiare per numero di reati in rapporto alla popolazione (7,8 reati ogni mille abitanti).
Digital mismatch
Se in media nel 2022 il 40% delle imprese, come evidenzia il Rapporto CENSIS-IISFA, ha dichiarato di avere difficoltà nella ricerca di lavoratori, nel caso dell’ICT (Information and Communications Technology) tale quota sale al 52%. Accanto al software developer o al data engineer, il Cyber Security Specialist è indicato tra le figure emergenti più legate alla transizione digitale nelle previsioni di fabbisogni occupazionali e professionali a medio termine (2023-2027) per il settore dell’informatica e delle telecomunicazioni.
Minacce informatiche e conoscenza del rischio
Nel corso dell’ultimo anno al 76,9% degli italiani è capitato di imbattersi almeno in una minaccia informatica. Il 60,9% del totale ha ricevuto un sms o un messaggio su WhatsApp con invito a cliccare su un link sospetto, mentre il 56% è stato bersaglio di e-mail ingannevoli. Il numero crescente di attacchi informatici a enti e istituzioni ha condizionato la sfera emotiva e i comportamenti degli italiani. Per il 62,9% di loro sono stati fonte di ulteriore preoccupazione rispetto all’attuale situazione di crisi, nel 53,2% hanno ingenerato la paura che i propri dati possano essere rubati e il 24,4% si collega meno a Internet per svolgere attività online. Il 28,8% degli italiani dichiara di sapere precisamente cosa si intende per cybersicurezza, una quota cresciuta del 4,5% in confronto al 2022 (quando erano il 24,3%).
Pratiche di sicurezza adottate e aziende colpite
Oltre 7 italiani su dieci utilizzano una password per il wi-fi di casa (75,2%); il 71,5% fa uso di password diverse in funzione dei servizi utilizzati; il 70,3% ha un antivirus installato e aggiornato sul Pc di casa e il 75% sul Pc di lavoro. I sistemi di autenticazione più complessi della password (autenticazione biometrica oppure OTP via sms) sono, invece, utilizzati dal 54%. Il backup dei propri file è una pratica che accomuna il 59,5% degli italiani.
Per la salvaguardia del proprio cellulare, invece, il 77,1% consente gli aggiornamenti periodici del software di sistema, mentre il 62,6% utilizza per accedere al proprio cellulare oltre alla password altri fattori (PIN, OTP, impronta digitale o riconoscimento facciale).
Nel 2022 le imprese italiane con 10 e più addetti che hanno avuto un problema di sicurezza ICT sono state il 15,7%, (circa 30.000 unità in valore assoluto), mentre il 20,6% degli italiani è stato testimone nell’ultimo anno di almeno un attacco informatico sul proprio luogo di lavoro. A giugno 2022, le imprese anti-hacker hanno raggiunto la quota di 3.147 (+5,4% rispetto al mese di settembre dell’anno precedente).