Cybercrime, in Italia manca la cultura del rischio informatico e disaster recovery

Osservatorio Oai: il 40% delle organizzazioni è sotto attacco hacker. Servono manager addetti alla sicurezza e piani per affrontare le emergenze

Pubblicato il 23 Feb 2015

Mario Dal Co e Loredana Mancini

cybercrime-120119144902

OAI fornisce un quadro d’insieme dell’andamento degli attacchi informatici in Italia ai sistemi informatici di ogni dimensione e settore merceologico, Pubbliche Amministrazioni incluse . E’ in corso, via web, l’indagine sull’anno 2014 con la raccolta dei questionari compilati on line da parte di un sottoinsieme di quanti sono venuti a conoscenza (via e-mail, via siti web, via social network) dell’indirizzo del questionario, riportato in fondo all’articolo.

L’OAI 2014 costituisce la quinta edizione annuale dell’iniziativa. Basandosi su libere ed anonime risposte sul web non ha e non può avere una valenza statistica, ma fornisce precise e preziose indicazioni sul fenomeno attacchi informatici intenzionali in Italia. Che cosa ci dice l’Osservatorio? Innanzitutto, occorre tener conto del panel dei rispondenti, totalmente e volutamente anonimi, che emerge negli anni con sue proprie caratteristiche sempre analoghe: ben rappresentata l’industria, soprattutto medio grande, bene anche i servizi, meno la pubblica amministrazione soprattutto locale. Ciò premesso, le indicazioni sono interessanti, sia sulle dotazioni e sulle soluzioni tecnologiche e gestionali dei servizi Ict adottati, sia quelle organizzative, che incidono, come dice giustamente il curatore Marco Bozzetti, in modo decisivo sulla sicurezza complessiva delle risorse e dei processi.

Tra coloro che hanno risposto al questionario, il 40% circa dichiara di aver subito uno o più attacchi, le cui caratteristiche sono rappresentate in questo grafico.

Interessante evidenziare che, confrontando le varie edizioni (sempre come trend, non a livello statistico), emerge:

a) che la media di chi ha subito un attacco, nel campione dei rispondenti (sempre diverso e sconosciuto), rimane negli anni sempre sul 40%; questo dato è allineato con quanto stimato da alcuni rapporti internazionali, ed è ragionevole data la stragrande maggioranza di piccole e piccolissime imprese in Italia , che sicuramente non destano l’interesse della cyber criminalità internazionale;

b) che in tutte le edizioni di Oai ai primi quattro posti sono sempre risultati come attacchi più diffusi il malware, il social engineering, il furto dei dispositivi (soprattutto mobili) e la saturazione delle risorse; ed anche questa indicazione conferma il precedente punto a).

Le forme più diffuse di attacco sono quindi: malware -virus, trojan horses, rootkit-, social engineering -incluso il phishing- , furto dei dispositivi soprattutto portatili, saturazione delle risorse -DoS, DdoS-, sfruttamento di vulnerabilità -back door aperte, SQL injection-.

Il Rapporto si conclude con alcune osservazioni sulle criticità che emergono dai questionari:

1. scarsa diffusione dell’analisi del rischio informatico;

2. scarsa propensione ad assicurare il rischio informatico;

3. limitata capacità di analisi del danno economico subito a causa dell’attacco;

4. scarsa distinzione dei ruoli e delle responsabilità nell’ambito delle funzioni Ict, per evidenziare quelle relative alla cybersecurity;

5. mancata attuazione delle prove dei piani di emergenza e di disaster recovery.

Già queste indicazioni forniscono linee guida di intervento delle organizzazioni, ormai anche medie e piccole, per proteggere i dati e la loro sicurezza, la qualità dei servizi e la loro continuità.

La qualificazione della domanda di servizi Ict, con la richiesta delle procedure ItilL e Cobit e degli standard Iso 27000 darebbe un contributo a migliorare le performance sistemiche degli apparati e dei servizi Ict, in particolare nelle pubbliche amministrazioni e nelle Pmi.

Oai evidenzia che per ora tali best practice e standard sono conosciuti, e nel tempo, con la consapevolezza, aumenterà la richiesta di certificazioni per il personale interno, e soprattutto, per i Fornitori.

Infine, occorre diffondere la consapevolezza che sono i comportamenti sul lavoro, dall’etica agli assetti organizzativi, a determinare il successo delle pratiche e il pieno utilizzo delle tecnologie messe in atto per la protezione dei dati e dei servizi on line.

Promosso da sponsor e patrocinatori, l’Osservatorio si svolge con la collaborazione della Polizia Postale e delle Comunicazioni e sotto l’egida dell’Associazione Italiana Professionisti della Sicurezza Digitale – Aipsi.

Un invito: è bene rispondere al questionario, totalmente anonimo e l’unico con questa copertura del fenomeno, sia sotto il profilo settoriale sia delle informazioni raccolte. Ecco il link: http://www.malaboadvisoring.it/index.php?option=com_content&view=article&id=63&Itemid=79

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati