Nel 2018 in Italia c’è stato un +37,7% di attacchi gravi

Ancona – Non esiste più un settore che possa dirsi immune dai cyber-attacchi di qualsiasi genere (phishing, truffe online o attacchi DDoS), che rendono sempre più difficoltoso l’utilizzo di una risorsa di rete e finiscono in molti casi con il richiedere un riscatto alle vittime. Stando al rapporto Clusit, nel 2018, quelli gravi sono stati 1.552 solo in Italia, con un media di 129 al mese (+37,7% rispetto al 2017) e sull’argomento si è tenuto nei giorni scorsi un convegno sul tema «Security by design», promosso dalla ReS On Network, una realtà internazionale che si occupa di ricerca e sviluppo nel campo dell’intelligence, reti sociali ed infrastrutture critiche, in collaborazione con il Politecnico delle Arti applicate alle Imprese. Come spiegato dal capo-dipartimento di Scienze Sociali e Umane del Politecnico delle Arti applicate alle imprese di Ancona e direttore scientifico di ReS On Network, Marco Santarelli, «la minaccia è sempre più ibrida, ovvero determinata dall’unione di attività delle persone con lo sviluppo delle nuove tecnologie: più siamo interconnessi, più siamo vulnerabili. I dati sono protetti da una crittografia che va rinnovata alla luce di un quadro normativo che è in evoluzione e strettamente codificato dalle direttive europee in materia. Dalla pubblica amministrazione alle imprese, è importante lavorare, già dal momento della progettazione, mirando alla cosiddetta ‘Security by design’, ovvero non di sistemi informatici che vengono resi sicuri, ma che vengono progettati a monte per essere tali». L’evoluzione degli attacchi rendono quindi necessarie misure con sistemi sempre aggiornati ed in grado di rilevare le aggressioni. Come poi sottolineato da Corrado Giustozzi, uno dei 30 componenti del Permanent Stakeholders’ Group dell’agenzia europea Enisa, «le normative negli ultimi anni hanno modificato la materia (eIDAS, GDPR e NIS) vanno tutte nella direzione di una messa al centro dell’analisi del rischio, passando dalla logica dell’adempimento del passato all’odierna della responsabilizzazione: prima vi erano misure di sicurezza uguali per tutte, dalla check list al cambio di password, con l’autorità garante che effettuava la vigilanza attraverso una verifica preventiva. Adesso le misure di cyber security derivano da un’analisi mirata del rischio, l’operatore si auto-vigila e l’autorità competente interviene solo in caso di incidenti»..

.