I dati del Rapporto Clusit 2021, presentati al convegno Security Summit, confermano la preoccupazione per la crescente insicurezza digitale espressa dagli esperti dell’Associazione Italiana per la Sicurezza Informatica negli ultimi mesi: la pandemia ha moltiplicato l’utilizzo della rete a qualsiasi livello, amplificando i rischi di minacce cibernetiche per Governi, pubbliche amministrazioni, aziende e privati cittadini. Nel corso del 2020 – come si legge nel contributo della Polizia Postale e delle Comunicazioni
all’interno del Rapporto Clusit 20211 – si è registrato un incremento di attacchi diretti al patrimonio personale dei cittadini, al tessuto economico-produttivo del Paese, alla regolarità dei servizi pubblici essenziali, al mondo delle professioni, fino alla sicurezza e alla libertà personale di adulti e ragazzi. In particolare, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche – CNAIPIC ha rilevato una crescita del 246% degli attacchi alle Infrastrutture critiche rispetto all’anno precedente. Le transazioni fraudolente sul web sono state 744, per un totale di circa 9 milioni di euro; la Polizia Postale e delle Comunicazioni ha inoltre rilevato un incremento di false raccolte fondi sul web, sull’onda emotiva del supporto alla lotta al Covid-19, trattando complessivamente 93.300 casi e sottoponendo ad indagine 3.860 persone. “Le principali minacce arrivano dal web, sfruttando incertezze e debolezze anche psicologiche e
che trovano terreno fertile nella scarsa consapevolezza delle vittime”, afferma Gabriele Faggioli, presidente Clusit. “Il fattore umano è decisivo: per questo riteniamo urgente promuovere in maniera massiva la consapevolezza dei rischi cyber”.
“Allo stesso modo”, prosegue Faggioli, “è fondamentale non lasciare l’acquisizione di tale
consapevolezza alla discrezionalità di aziende e Pubbliche Amministrazioni. Auspichiamo quindi che vengano incentivati programmi formativi strutturati, in particolare per le PMI, che faticano di più ad investire in questa area. E non bisogna dimenticare che servirebbe un piano di formazione e di educazione digitale strutturato fin dalle scuole primarie e secondarie”.
Secondo Clusit, per rendere più sicura l’intera società digitale è quindi necessario agire su due fronti: da una parte l’Associazione lancia la proposta di un programma organico per creare una cyber consapevolezza di base in tutta la cittadinanza – per esempio con il supporto di una campagna di Pubblicità Progresso.
Allo stesso modo, è fondamentale, secondo Clusit, favorire iniziative di consapevolezza e
intensificazione della preparazione nelle imprese e in particolare nelle PMI, ad esempio
“Attività e segnalazioni della Polizia Postale e delle Comunicazioni nel 2020” – Rapporto Clusit 2021 organizzando percorsi formativi in collaborazione con le Università su piani definiti dall’Autorità Nazionale, prevedendo incentivi e sgravi fiscali per l’adozione di misure di sicurezza. Nell’anno della pandemia gli investimenti in cybersecurity da parte delle aziende italiane sono rallentati, segnando soltanto un incremento del 4% rispetto all’anno precedente (nel 2019 la crescita era stata +11% rispetto al 2018). Da rilevare, tuttavia, che il 19% delle imprese ha diminuito nel 2020 gli investimenti in cybersecurity (contro il 2% del 2019) e che, in ogni caso, questi sono stati destinati principalmente alla gestione dell’emergenza, come evidente dalla crescita della spesa in Endpoint Security.
In rapporto al PIL il mercato italiano della cybersecurity è ancora molto limitato, con un’incidenza di appena lo 0,07% nel 2019, ovvero circa 4-5 volte in meno rispetto ai paesi più avanzati.
“Nel DNA di Clusit c’è proprio la divulgazione della cultura della sicurezza informatica, attraverso percorsi di consapevolezza e formazione. Lavoriamo a fianco di Istituzioni, Università e Centri di Ricerca per far sì che questa diventi una priorità del sistema Paese”, conclude Faggioli.

Clusit è l’Associazione Italiana per la Sicurezza Informatica. I suoi soci rappresentano oltre 500 aziende e organizzazioni; collabora a livello nazionale con diversi Ministeri, Authority e Istituzioni, con la Polizia Postale e con altri organismi di controllo. Svolge, inoltre, un’intensa attività di supporto e di scambio con le Confederazioni Industriali, con numerose Università e Centri di Ricerca e con Associazioni Professionali e
dei Consumatori. In ambito internazionale, Clusit partecipa a molte iniziative in collaborazione con i CERT, i CLUSI, la Commissione Europea, ITU (International Telecommunication Union), UNICRI (Agenzia delle Nazioni Unite che si occupa di criminalità e giustizia penale) e sostiene attivamente le attività di ENISA
(European Union Agency for Network and Information Security). Ulteriori informazioni sulle attività del Clusit sono disponibili sul sito www.clusit.it