Clusit e il rischio cybercrime che diventa industria

Le organizzazioni cybercriminali sono sempre più strutturare come S.p.A. che sviluppano una vera e propria strategia di business. Organizzazioni che hanno risorse enormi per mantenersi sempre un passo avanti.

È questo uno degli aspetti evidenziati da un'analisi affrontata in maniera inedita dai ricercatori del Clusit per l'edizione 2016 del Security Summit di Roma, organizzata appunto dalla principale associazione italiana per la sicurezza informatica, con la collaborazione di Astrea, agenzia di comunicazione e marketing specializzata in eventi B2B.

Quest'analisi ha mostrato  i rischi per le imprese reali, ma anche e sempre più per privato cittadino. Quest'ultimo aspetto, volendo trovare con ostinazione un lato positivo in uno scenario demoralizzante, potrebbe finalmente aiutare a "sensibilizzare i cittadini a un uso consapevole delle tecnologie e della rete", come chiedono a gran voce gli esperti del Clusit.

Agli oltre 400 partecipanti del Security Summit, la presentazione del Rapporto Clusit 2016, 

è stata introdotta da introdotta da Roberto Di Legami, direttore del Servizio Polizia Postale e delle Comunicazioni, che ha evidenziato i settori più critici: in particolare i servizi online e cloud (cioè i principali sistemi di webmail, i social network, siti di e-commerce e piattaforme di public cloud computing). Tali servizi registrano il più alto incremento di attacchi in valore assoluto:+81%. Preoccupa anche che le organizzazioni governative e militari rappresentino il 22% dei soggetti colpiti nell'ultimo anno.

I ricercatori del Clusit hanno inoltre rilevato la crescita degli attacchi cybercrime nel settore dell'Ospitalità. Alberghi e ristoranti sono presi di mira (con una punta evidente negli ultimi mesi), con l'obiettivo di colpire gli utenti. In particolare a Roma si può ipotizzare una correlazione con gli eventi che richiamano turisti, come il Giubileo straordinario in corso.

Paolo Giudice, segretario generale del Clusit, mette in guardia: "I rischi derivanti dalla insicurezza informatica oggi vanno imperativamente gestiti, da un punto di vista tecnologico, umano e organizzativo. I criminali informatici possono contare su organizzazioni sempre più strutturate e capillari e competenze sempre più sofisticate, a fronte di una posta in gioco dai valori elevatissimi".

Sempre secondo Giudice: "Le istituzioni si stanno muovendo con normative sempre più stringenti, ma queste da sole non sono sufficienti: è fondamentale che anche i privati cittadini siano sensibilizzati e consapevoli di come utilizzare le nuove tecnologie e la rete correttamente".

"Basti pensare che, da stime Clusit, almeno i due terzi degli incidenti che avvengono nel nostro Paese non sono rilevati dalle vittime per mancanza di strumenti, competenze e metodologie adeguate", conclude Giudice.

Nel corso delle due giornate romane di Security Summit molta attenzione è stata dedicata a SPID (il sistema per l'identità elettronica su cui si baserà la sicurezza dell'accesso ai servizi della Pubblica Amministrazione e dei soggetti privati aderenti), elemento cardine per l'attuazione dell'Agenda Digitale Italiana.

In particolare, sono stati svelati, per la prima volta, gli elementi fondativi per la sicurezza previsti nella norma tecnica che disciplina i requisiti a cui i Gestori di Identità dovranno conformarsi per erogare i propri servizi ai cittadini.

Prossima tappa del Security Summit: il 5 ottobre a Verona.