Governi, società e aziende: perché incombe la sfida del digitale (e della sicurezza online)

La tecnologia digitale è diventata ormai pervasiva. Governi, società e aziende si affidano sempre più al digitale e se la diffusione delle piattaforme tecnologiche, dei dispositivi e strumenti connessi tramite Internet offre una modalità sempre più semplice e immediata di interagire o di utilizzare servizi, allo stesso tempo apre un panorama più complesso di minacce informatiche e un numero crescente di punti critici di attacco. Con la migrazione della società nel mondo digitale, la minaccia della criminalità informatica acquista sempre maggior rilevanza, comportando regolarmente alle organizza- zioni costi e danni per centinaia di milioni di dollari. Secondo le stime più prudenziali, il cybercrimine genera almeno 1 dollaro ogni 100 del PIL mondiale con un trend in continua crescita, a seguito sia dell’aumento degli attacchi, sia della maggiore consapevolezza che porta alla luce una parte del fenomeno in passato sommerso1.

La diffusione del lavoro a distanza indotto dalle misure di contenimento della pande- mia ha accelerato l’adozione di piattaforme e dispositivi che consentono la condivisio- ne di informazioni sensibili nel cloud. Il lavoro a distanza ha anche spostato gli scambi digitali dalle reti degli uffici a quelle residenziali, che hanno una maggiore varietà di dispositivi connessi e sono meno protette contro le intrusioni informatiche. È aumen- tato il bisogno di capacità trasmissive in grado di trasportare enormi volumi di dati e sono state introdotte nuove potenti tecnologie: l’Intelligenza artificiale (AI), l’Internet of Things (IoT), l’edge computing, la blockchain e il 5G. Sebbene questi sviluppi offrano enormi opportunità per migliorare notevolmente l’efficienza, la qualità e la produttività di aziende e società, queste stesse capacità espongono gli utenti a nuovi rischi digitali e cyber, tanto più elevati e pericolosi quanto più si procede verso nuove versioni di Internet, con il metaverso e i suoi spazi virtuali, il suo mondo 3D, le sue interazioni e transazioni, basato sullo scambio di criptovalute.

La crescente esposizione ha determinato, negli ultimi anni, il costante aumento degli incidenti di sicurezza nel patrimonio IT delle aziende, gli attacchi al cloud, ai sistemi di dati e alla catena di approvvigionamento. Se il 2020 era stato definito nel “Rapporto Clusit sulla Sicurezza ICT in Italia” l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e degli impatti generati, della loro gravità e danni arrecati, tale tendenza si è purtroppo confermata anche nel 2021. In 4 anni gli attacchi gravi a livello globale sono cresciuti del 32%, ed oltre a una maggiore frequenza, si registra un indice di severità notevolmente peggiorato, moltiplicando così il danno associato.

• Leggi anche: A che punto è il Pnrr (e come cambia, se cambia)?

Gli attacchi informatici mirati e sofisticati aumentano più rapidamente di quanto la maggior parte delle organizzazioni e dei governi possa prevenire, rilevare e rispondere. Le vulnerabilità note nei sistemi informatici sono un numero impressionante. Il totale registrato dal National Institute for Standards and Technology (NIST) degli Stati Uniti conta oltre 16.000 vulnerabilità ed esposizioni comuni (CVE), in costante aumento: nell’ultimo bollettino del CISA (la Cybersecurity and Infrastructure Security Agency) se ne contavano circa ulteriori 4003 solo nell’ultima settimana. Il “Cybercrime”, basato sul- lo sfruttamento economico, tramite riscatto, di un incidente informatico, rappresenta l’86% delle motivazioni di attacco nel 2021: si tratta in particolare di azioni rivolte verso bersagli ben precisi, in ambito governativo/militare, il settore informatico, la sanità, l’i- struzione, piuttosto che attacchi generalizzati di tipo multitarget come in passato. Queste aggressioni non sono solo condotte da gruppi criminali organizzati. Spesso anche i cosiddetti Stati-nazione “sponsorizzano” azioni di sabotaggio o esfiltrazione di in- formazioni (es. il recente attacco verso le società blockchain perpetrato dalla Corea del Nord) e, come sostenuto dal Cybersecurity Outlook 2022 del World Economic Forum, la dimensione cibernetica diventa un terreno in cui si scontrano gli interessi divergenti dei diversi protagonisti internazionali. Nonostante la crescita delle minacce, il pericolo degli attacchi cyber risulta in discesa nella classifica dei maggiori rischi allo scenario globale. Si tratta tuttavia di una dinamica congiunturale, dovuta alla presenza di situazioni critiche più grandi (pandemia, conflitto russo-ucraino, inflazione e recessione, crisi energetica), ma occorre comunque tenere ancora alta la guardia per evitare che un abbassamento del livello di attenzione possa determinare un ulteriore allargamento del campo di azione del crimine informatico.

COME GESTIRE LA CYBERSECURITY