Clusit, l’Associazione Italiana per la Sicurezza Informatica, ha pubblicato il suo rapporto annuale, rivelando che nel 2024 l’Italia ha subito il 10% degli attacchi informatici a livello mondiale. Questo dato è particolarmente significativo considerando che il Paese rappresenta solo l’1% del PIL globale.
Crescita degli attacchi informatici nel 2024
A livello globale, sono stati registrati 3.541 incidenti cyber, con un aumento del 27,4% rispetto all’anno precedente. In Italia, gli attacchi sono cresciuti del 15%, totalizzando 357 incidenti. Nonostante la crescita italiana sia inferiore a quella mondiale, la percentuale di attacchi subiti dal Paese rimane sproporzionata rispetto al suo peso economico.
Settori più colpiti in Italia
Il rapporto evidenzia che il settore news e multimedia è stato il più bersagliato, rappresentando il 18% degli attacchi totali nel Paese. Questo primato negativo è in gran parte attribuibile a un singolo attacco che ha compromesso i dati di 5 milioni di persone. Inoltre, un quarto degli incidenti nel settore manifatturiero e nel settore trasporti e logistica a livello mondiale ha riguardato realtà italiane.
Tecniche di attacco prevalenti
In Italia, oltre un terzo degli incidenti è stato causato da malware, mentre gli attacchi DDoS (Distributed Denial of Service) hanno rappresentato il 21%, registrando una flessione del 36% rispetto all’anno precedente. Particolarmente preoccupante è l’aumento del 90% degli attacchi dovuti allo sfruttamento di vulnerabilità, sia note che zero-day, che costituiscono il 19% degli incidenti.
Gravità degli incidenti
La severità degli attacchi in Italia è elevata: il 60% rientra nelle categorie di maggiore gravità. Gli incidenti classificati come “critici” rappresentano il 9%, in diminuzione rispetto al 2023 e inferiori alla media mondiale del 29%. Gli attacchi di gravità “alta” sono invece il 53% del totale, in aumento rispetto all’anno precedente.
Confronto con il contesto europeo
Il 2024 ha visto un incremento del 67% degli incidenti in Europa, che ora rappresenta il 30% degli attacchi globali, avvicinandosi al 35% delle Americhe. Questo aumento è attribuibile a un livello di investimenti in cybersecurity inferiore rispetto ad altre regioni e a una maggiore densità di PMI (Piccole e Medie Imprese), spesso meno protette.
Conclusioni
Il rapporto del Clusit sottolinea la necessità per le organizzazioni italiane di rafforzare le proprie misure di cybersicurezza, adottando una governance adeguata, trasferendo i rischi verso terzi attraverso assicurazioni e fornitori di servizi affidabili, e integrando la sicurezza “by design” nei processi aziendali. Solo attraverso un approccio proattivo sarà possibile contrastare efficacemente la crescente minaccia del cybercrime.
