Italia sotto attacco hacker, ma mancano 100mila esperti di cyber security
L’Italia è il terzo paese al mondo più colpito da attacchi ransomware ed è in ritardo su molti parametri
Negli anni 70-80 gli ufficiali piloti dell’Aeronautica Militare erano corteggiatissimi dalle compagnie aeree e, a peso d’oro, venivano convinti a scucirsi le stellette. Una cosa del genere sta accadendo oggi agli esperti di informatica: contesi come rockstar. Sì perché a fronte di una domanda in decollo verticale causata dai crescenti attacchi cyber, gli esperti in grado di neutralizzarli non sono in numero sufficiente a soddisfarla.
«Secondo l’Agenzia per la cybersicurezza nazionale in Italia servono almeno 100mila figure specializzate», a ribadirlo è Massimo Palermo, country manager per Italia e Malta di Fortinet, multinazionale californiana leader nel comparto delle contromisure tecnologiche (detiene un terzo del mercato mondiale dei firewall). E prosegue Palermo: «100mila non sembra un numero azzardato, se si considera che l’Italia è il terzo paese al mondo più colpito da attacchi ransomware».
Boom di attacchi con la pandemia
Il dato è desunto dall’ultimo rapporto di Fortinet dal titolo eloquente: “2022 Cybersecurity Skills Gap”. Un’analisi che ha coinvolto 1.223 manager di altrettante società in 29 paesi e che ha messo a nudo carenze plateali nei sistemi di autoprotezione del sistema pubblico e privato di tutto il mondo. E Palermo continua: «Nel 2021 sono stati registrati a livello mondiale oltre 2mila attacchi informatici gravi con un aumento del 10% rispetto al 2020. il nostro rapporto ha accertato che il 64% delle imprese da noi interpellate è stata vittima di un aggressione di questo tipo. Un altro 38% ha dichiarato di avere subito effrazioni che sono costate loro più di un milione di dollari». Gli attacchi informatici sembrano essere aumentati moltissimo in coincidenza con la pandemia.
Modello di business industrializzato
«Il lavoro ubiquo, con la moltiplicazione dei punti di accesso ai sistemi (ogni device è una potenziale breccia) apre varchi complicati da presidiare. Perdipiù l’utilizzo del lavoro a distanza sta iniziando a essere una forma sempre più utilizzata dalle imprese e quindi il problema è destinato a perpetuarsi».
A fronte di questo che cosa è cambiato? «Che i cyber criminali si sono organizzati e hanno industrializzato il modello di business, l’hanno reso replicabile, scalabile, e quindi altamente remunerativo. I potenziali target non sono scelti a caso ma sono osservati e studiati a lungo e con attenzione per analizzare ogni loro punto debole».
Anche la Pa vulnerabile
A questo quadro vanno aggiunte due problematiche tutte italiane: la scarsa predisposizione culturale, e le dimensioni piccole e medie delle imprese che si riverberano sui budget allocati. Ma anche la pubblica amministrazione sembra essere vulnerabile ed esposta. «A questo proposito il Pnrr, se opportunamente indirizzato, è una straordinaria opportunità per colmare questo gap. Non va mai dimenticato però che la corsa alla digitalizzazione se non contemperata da una solida attrezzatura di contromisure apre le porte a un grande rischio per la sicurezza nazionale».
Tutti i ritardi dell’Italia
Le competenze: l’Italia è molto arretrata su questo fronte. Anche se per l’indice Ue Desi, (il D igital Economy and Society Index sul grado di avanzamento sul digitale), l’Italia ha fatto un balzo dal 25° posto al 20°. «Per quanto riguarda l’indice specifico sul capitale umano però – obietta Palermo – su 27 paesi siamo al 25° cioè al terz’ultimo. Se andiamo a guardare le competenze di base siamo al 42% su una media del 52% Per le competenze avanzate siamo a una media del 22% contro una media del 31%. Solo il 15% delle imprese fa formazione tecnica e anche in questo settore siamo cinque punti sotto la media. Noi abbiamo preso l’impegno di formare un milione di persone in tutto il mondo entro il 2026. E parliamo di formazione certificata.
Non è un caso che in Italia il 30% delle imprese dichiari di avere difficoltà a trattenere i talenti acquisiti. In altri termini è in atto una vera e propria lotta ad accaparrarsi le poche competenze e le migliori risorse. Noi stiamo puntando molto su un progetto che abbiamo battezzato Network security expert che ha otto livelli di certificazione: i primi tre sono di cultura applicata, poi mano a mano che si arriva al livello otto si giunge alle super e mega competenze.
I rischi delle distrazioni
Molte di queste certificazioni le mettiamo a disposizione gratis a istituzioni accademiche, enti no profit e istituzioni governative all’interno di un programma che si chiama Training advancing agenda. Perché le certificazioni? Perché abbiamo verificato che l’81% delle aziende le vuole e perché l’87% delle aziende interpellate dice di avere implementato i piani di formazione per aumentare la consapevolezza informatica al proprio interno. Anche se poi il 52% dei loro capi azienda sostiene di essere soddisfatto dai livelli di consapevolezza raggiunta. C’è veramente da fare tantissimo. Anche perché il 50% delle intrusioni cyber avviene per mera distrazione.
FONTE: ilsole24ore
