Faranno parte del Comitato interministeriale per la sicurezza della Repubblica (Cisr) anche i titolari di alcuni dicasteri del governo: quello delle Imprese e del Made in Italy, quello dell’Ambiente e della sicurezza energetica, quello dell’Agricoltura, quello della Sovranità alimentare e delle foreste, quello delle Infrastrutture e dei trasporti e infine quello dell’Università e della ricerca. Lo prevede un emendamento dell’esecutivo al ddl Cybersecurity, depositato nelle commissioni Affari costituzionali e Giustizia alla Camera.
L’emendamento tocca in particolare l’articolo 5 della legge n.124 del 2007 che ha riformato la struttura e l’organizzazione dei servizi segreti italiani. Il provvedimento in questione stabilisce che il Comitato è presieduto dal “presidente del Consiglio dei ministri” e composto “dall’Autorità delegata, ove istituita, dal ministro degli Affari esteri, dal ministro dell’Interno, dal ministro della Difesa, dal ministro della Giustizia, dal ministro dell’Economia e delle finanze, dal ministro dello Sviluppo economico e dal ministro della Transizione ecologica”.
Il Cisr ha funzioni di consulenza, proposta e deliberazione sugli indirizzi e sulle finalità generali della politica dell’informazione per la sicurezza. Il Comitato elabora “gli indirizzi generali e gli obiettivi fondamentali da perseguire nel quadro della politica dell’informazione per la sicurezza, delibera sulla ripartizione delle risorse finanziarie tra il Dis e i servizi di informazione per la sicurezza e sui relativi bilanci preventivi e consuntivi”, stabilisce ancora la legge del 2007.
Solo l’1% delle imprese italiane è “matura” sul fronte cyber
Nel frattempo l’Italia, e in particolare il suo tessuto produttivo, risulta ancora sostanzialmente impreparata alle sfide della cybersecurity. Solo l’1% delle aziende può infatti essere considerata “matura”, in grado cioè di far fronte in maniera efficace alle crescenti minacce informatiche. Il 78% degli intervistati ha dichiarato di trovarsi nella fase “iniziale” o “formativa”. A sostenerlo è il Cisco Cybersecurity Readiness Index 2024, ricerca condotta su 8000 responsabili della sicurezza provenienti da 30 Paesi, tra cui anche l’Italia.
Per realizzare il report sono stati presi come criteri di misurazione 5 pilastri, che costituiscono la principale linea di difesa di un’azienda: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement e AI Fortification. Ciascuno di essi comprende a sua volta 31 diverse soluzioni e capacità. Al termine dell’indagine le aziende sono state inoltre classificate in quattro gradi di preparazione: Principiante, Formativo, Progressivo e Maturo.
Le aziende continuano a essere prese di mira con una varietà di tecniche sempre più efficaci: phishing, ransomware, malware e social engineering. Allo stesso tempo, secondo il report di Cisco le stesse aziende stanno riscontrando una costante difficoltà nel difendersi in modo adeguato, e ciò principalmente a causa di soluzioni di cybersecurity troppo complesse da gestire.
Il problema della complessità degli ecosistemi
Gli ambienti di lavoro ibridi rendono oltretutto ancora più difficile affrontare le sfide della cybersecurity: la maggior parte delle aziende deve ancora far fronte alla complessità dovuta da dipendenti che collaborano fra loro da qualsiasi luogo e su qualsiasi dispositivo, attraverso reti e applicazioni diverse. Il 22% delle aziende intervistate ha dichiarato che i propri dipendenti si collegano da almeno sei reti diverse nell’arco di una sola settimana. Malgrado ciò, il 62% delle aziende italiane si sente ancora da moderatamente a molto fiducioso riguardo la propria capacità di difendersi da un attacco informatico attraverso la propria infrastruttura IT. Questa discrepanza tra fiducia e preparazione suggerisce un dato allarmante, relativo all’incapacità da parte delle aziende di valutare in maniera realistica la portata delle sfide che devono affrontare.
Le necessità e le aspettative delle imprese
Il report ha inoltre messo in evidenza che per il 63% degli intervistati un incidente di cybersecurity sarebbe in grado di interrompere la loro attività nei prossimi 12-24 mesi. Il 33% del campione coinvolto ha dichiarato di aver subito un incidente di cybersecurity negli ultimi 12 mesi.
D’altra parte, l’approccio tradizionale che prevede l’adozione di più soluzioni di cybersecurity non ha prodotto risultati efficaci. Il 75% degli intervistati ha ammesso che la presenza di più soluzioni rallenta i tempi di rilevamento, di risposta e di recupero da un incidente informatico. Il 63% ha dichiarato di aver implementato dieci o più soluzioni di cybersecurity, mentre il 22% ha dichiarato di utilizzarne 30 o più.
L’85% delle aziende ha dichiarato che i propri dipendenti accedono alle piattaforme aziendali attraverso dispositivi non gestiti, con il 39% di questi che trascorre un quinto del tempo collegandosi alle reti aziendali attraverso dispositivi non gestiti.
C’è poi il persistente gap di talenti in ambito informatico: i progressi sono ulteriormente ostacolati dalla carenza di risorse specializzate, evidenziata dal 74% delle aziende come un problema. Il 38% delle aziende ha infatti dichiarato di avere più di dieci ruoli legati alla cybersecurity non coperti nella propria organizzazione.
Tuttavia, gli investimenti IT sono in aumento: il 36% degli intervistati prevede di aggiornare significativamente la propria infrastruttura IT nei prossimi 12-24 mesi. In particolare, le aziende prevedono di aggiornare le soluzioni esistenti (62%), implementare nuove soluzioni (64%) e investire in tecnologie guidate dall’intelligenza artificiale (46%). Infine, il 94% delle aziende prevede di aumentare il budget dedicato alla cybersecurity nei prossimi 12 mesi, con l’82% degli intervistati che dichiara un aumento del 10% o più.
Ransomware: boom di attacchi sferrati contro le comunicazioni (+177%)
Si tratta del resto di una scelta obbligata: le iniziative di attacco e intrusione continuano ad aumentare, come evidenzia anche l’analisi del primo trimestre 2024 fatta da Check Point Research: il settore più colpito a livello globale è stato quello manifatturiero con il 29% degli attacchi ransomware pubblicati e quasi il doppio degli attacchi segnalati rispetto all’anno precedente, seguito dal settore sanitario con l’11% degli attacchi (e un aumento del 63% rispetto all’anno precedente) e dal commercio al dettaglio/grossisti con l’8% degli attacchi.
Il settore delle comunicazioni ha registrato il più alto incremento su base annua degli attacchi ransomware (+177%), pur costituendo solo il 4% degli attacchi pubblicati nel trimestre. L’aumento degli attacchi informatici nel settore delle comunicazioni potrebbe essere stato alimentato dalla rapida trasformazione digitale, con l’integrazione di tecnologie come il 5G e l’IoT, che ampliano le vulnerabilità, mentre il suo ruolo critico e la gestione di dati sensibili lo rendono un obiettivo primario per diverse minacce, tra cui lo spionaggio promosso dagli Stati e il furto di dati.
Il settore manifatturiero ha registrato il secondo più alto aumento di attacchi ransomware con il 96% su base annua ed è un obiettivo primario comune a causa della sua forte dipendenza dalla tecnologia interconnessa e delle capacità di sicurezza indebolite dall’uso di tecnologie industriali tradizionali.
