La sicurezza della rete è una priorità per individui, aziende e istituzioni

Nell'era sempre più digitalizzata in cui viviamo, la cybersicurezza è diventata una priorità fondamentale per individui, aziende e governi in tutto il mondo. L'Italia, come molte altre nazioni, si trova di fronte a crescenti minacce cibernetiche che mettono a rischio la sicurezza delle sue infrastrutture.
La sfida non riguarda solo le istituzioni, ma anche le imprese e gli individui, chiamati a non sottovalutare i pericoli che si celano dietro la libera condivisione dei dati nello spazio virtuale. Esercitare quotidianamente i propri diritti in Rete significa introdurre informazioni personali delle quali si rischia di perdere il controllo e che si rivelano pericolosamente utili per disegni criminali portati avanti da organizzazioni strutturate proprio per quelle finalità.
Le cifre contenute nel Secondo Rapporto Censis-Iisfa (Associazione italiana digital forensics) sul valore della cybersecurity in Italia documentano una vera e propria escalation degli attacchi informatici che nel 2022 sono più che raddoppiati rispetto all’anno precedente (+138%); tra il 2012 e il 2021, nell’arco di quasi dieci anni, i reati informatici denunciati all’autorità giudiziaria dalle forze di polizia hanno subìto un’impennata del 155,2%.

Inoltre, al 76,9% degli italiani è capitato di imbattersi almeno in una minaccia informatica, vale a dire messaggi telefonici o via mail che risultano trappole per ottenere dati sensibili. Le tecniche più utilizzate dai cybercriminali per truffare gli italiani sono lo smishing, un sistema impiegato per mettere la vittima sotto pressione e provocare una reazione o una sua attività in un ristretto lasso di tempo, costringendola a rivelare lei stessa informazioni importanti che potranno essere utilizzate dal truffatore, e il phishing, un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Peraltro in vacanza il perimetro della vulnerabilità informatica si alza perché le cautele si abbassano, la gente è più spensierata, condivide con maggiore leggerezza informazioni personali che entrano nell’oceano del web e dei social e possono diventare facile preda di malintenzionati. Gli hacker non aspettano altro per colpire indisturbati e compiere furti di dati, truffe e altri reati. Di certo le istituzioni non sono rimaste ferme e, proprio in coincidenza con la massiccia digitalizzazione indotta dalla pandemia, hanno provveduto a potenziare le azioni preventive e di difesa dagli attacchi informatici. L’Unione europea ha indicato la cybersicurezza come una priorità della sua agenda digitale. Anche il nostro Paese ha dimostrato forte sensibilità al tema e ha istituito nel 2021, in attuazione delle riforme previste dal Piano nazionale di ripresa e resilienza (Pnrr), l’Agenzia per la cybersicurezza nazionale (Acn). Ma la cosiddetta resilienza cibernetica, intesa come capacità di un’organizzazione di resistere, adattarsi e riprendersi da attacchi informatici e violazioni dei sistemi, può svilupparsi solo a partire da uno sforzo collettivo tra l’Agenzia per la cybersicurezza nazionale e le pubbliche amministrazioni. Risulta quindi molto preziosa la direttiva 6 luglio 2023 del Presidente del consiglio dei ministri sul rafforzamento della gestione delle minacce e degli incidenti di cybersicurezza nella pubblica amministrazione, che potenzia il ruolo dell’Agenzia e del suo braccio operativo, il Computer security incident response team (Csirt Italia). La direttiva richiama le amministrazioni ad operare garantendo pieno supporto all’Agenzia e al Csirt Italia. L’Agenzia ha il compito di sviluppare capacità nazionali di prevenzione, monitoraggio, rilevamento, analisi e risposta per prevenire e gestire gli incidenti di sicurezza informatica e gli attacchi informatici. Il personale del Csirt Italia avrà la qualifica di pubblico ufficiale. Per un immediato ed efficace risultato ai fini del contenimento del rischio e della mitigazione del danno, l’Agenzia può fare ricorso alla collaborazione di altri organi dello Stato e altre amministrazioni. Queste novità sul piano strategico ed operativo si inseriscono armoniosamente nella Strategia nazionale di cybersicurezza 2022-2026, volta a pianificare, coordinare e attuare misure per rendere il Paese più sicuro e resiliente. Ma accanto alle azioni delle istituzioni è necessario attivare iniziative virtuose anche sul piano della promozione di una consapevolezza sociale sui rischi informatici, che includa quei gruppi che per condizione sociale, culturale o anagrafica, oltre a essere più a rischio di digital divide, rappresentano le componenti più deboli dell’ecosistema digitale. In un mondo sempre più interconnesso, i danni causati a un nodo del sistema Paese si ripercuotono inevitabilmente sui nodi limitrofi provocando effetti a catena, difficilmente controllabili. D’altra parte, ed è ben evidenziato nel Secondo Rapporto Censis-Iisfa, il progressivo ampliamento dello spettro del cyber risk sta incidendo sulle condotte di vita degli italiani, sempre più destabilizzati dall’alea digitale e timorosi per la violazione della propria privacy o, in alcuni casi, addirittura disposti a rinunciare in via precauzionale a connessioni e transazioni online. Il cyber risk ha un impatto sociale pervasivo che arriva a colpire lo spazio vitale di ogni singolo individuo, condizionandone la sfera emotiva. Non solo i cittadini ma anche le aziende vengono prese di mira dai cyber criminali. Le minacce cibernetiche sono ormai una realtà che le aziende italiane devono affrontare con prudenza e determinazione. Ma in Italia servono più esperti di cybersecurity. Le imprese continuano ad avere difficoltà a trovare esperti nel campo, dato confermato dall'Agenzia per la cybersicurezza nazionale, secondo cui servirebbero almeno 100.000 esperti in più per compensare la domanda. Le istituzioni accademiche e le organizzazioni di formazione devono offrire programmi di istruzione continua e sviluppo professionale nel campo della cybersicurezza. Inoltre, il settore privato dovrebbe incentivare i propri dipendenti a partecipare a tali programmi per garantire una forza lavoro altamente competente.
La lotta contro le minacce cibernetiche è un processo continuo che richiede un impegno costante da parte di tutte le parti coinvolte. Solo con una strategia integrata e una formazione continua sarà possibile proteggere in modo efficace il mondo digitale in costante evoluzione e garantire la sicurezza di cittadini e imprese in Italia. Far crescere la cultura digitale vuol dire anche questo.