È stato pubblicato da pochi giorni il nuovo rapporto Clusit 2023 redatto, come ogni anno, dalla Associazione Italiana per la Sicurezza Informatica.
Il dato che emerge e che risulta più rilevante – senza spendere troppe parole sugli argomenti più tecnici – è che, ancora una volta, il numero di attacchi perpetrati ai danni delle realtà del nostro paese è aumentato vertiginosamente: +169% è questo il dato che si staglia e che distacca, di molto, quello registrato a livello globale che si ferma ad un mero +21%.
Il 2022 è stato un anno “ricco” di attacchi cyber, e ciò era noto, ma sicuramente nessuno poteva prevedere un dato cosi allarmante per l’Italia.
Non solo, oltre al numero di attacchi è aumentato anche il livello di pericolosità degli stessi che ha registrato, nel nostro paese, una quota dell’83% di attacchi gravi o critici rispetto a quelli totali.
Un altro dato tutt’altro che rassicurante riguarda l’avvento sempre più diffuso di veri e propri ecosistemi votati alla commissione di crimini informatici ovvero alla diffusione, dietro pagamento, di malware.
Un esempio ben noto, purtroppo, è dato dalle c.d. R.a.a.S – ovvero Ransomware as a Service – che sono vere e proprie “aziende” con dipendenti divisi per mansioni il cui core è quello di sviluppare codici malevoli – nel caso specifico ransomware – che vengono poi rivenduti a soggetti terzi.
Considerati questi elementi è evidente che ogni realtà, sia essa una PMI, un professionista o una multinazionale, debba effettuare una valutazione “ROSI” – ovvero Return on Security Investment – al fine di valutare quali investimenti nella sicurezza informatica debbano essere fatti sulla scorta di una metodologia predefinita e delle esigenze di ciascuna realtà.
È importante, quindi, comprendere come la sicurezza informatica non debba essere valutata esclusivamente come una voce di “costo” ma come una esigenza imprescindibile per lo sviluppo e la prosecuzione del business.