Axitea » Approfondimenti » Rapporto Clusit 2023: dati salienti e settori colpiti

Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter

Autore

Redazione Axitea

Secondo il Rapporto Clusit 2023, pubblicato nel marzo 2023, il 2022 è stato l’anno peggiore di sempre per quanto riguarda la cybersecurity.

Clusit 2023: gli investimenti in cybersecurity dell’Italia

A fronte di un numero crescente di attacchi, che peraltro hanno registrato conseguenze sempre più critiche, l’Italia rimane ancora un paese fragile per quel che riguarda le infrastrutture tecnologiche di difesa.

Spicca in particolare il dato sulla spesa per prodotti e servizi di sicurezza informatica, che sebbene sia cresciuto del 18% rispetto al 2021 portandosi a 1,85 miliardi di euro, incide per lo 0,1% del PIL, appena la metà rispetto a Paesi come Francia e Germania e un terzo rispetto a USA e UK.

Ma se gli investimenti in sicurezza restano ancora limitati, d’altra parte cresce la consapevolezza perché l’impatto degli attacchi cyber è sempre più sotto gli occhi dell’opinione pubblica e sia le aziende sia i governi centrali stanno mettendo sempre di più al centro dell’attenzione il tema della cybersecurity.

Non solo più attacchi cyber, ma più severi

Tornando ai dati del Rapporto, che analizza gli attacchi cyber andati a buon fine e di pubblico dominio, con impatti tecnologici, legali e reputazionali, il 2022 è stato l’anno dei record.

Il numero di attacchi a livello globale cresce anno dopo anno e confrontando il 2022 con il 2018 la crescita è stata del 60%, passando da un totale di 1.554 a 2.489 e una media mensile da 130 a 207.

Per di più, l’aumento è stato sia nella quantità sia nella severità degli attacchi: l’80% di essi è stato classificato con severità alta o critica, con l’aumento dell’incidenza degli attacchi critici, pari al 36%, anche questo un record.

Europa sotto attacco secondo il Rapporto Clusit 2023

Il report evidenzia come il baricentro degli attacchi si stia spostando verso l’Europa, sia per la crescente digitalizzazione del nostro continente, sia per la maggiore pervasività dei sistemi di difesa negli USA, che storicamente rimane il target primario pur scendendo per la prima volta sotto il 40% di incidenza.

Anche la guerra tra Russia e Ucraina potrebbe avere influenzato questo trend, se si considera che a marzo 2022 si è registrato il record assoluto per numero di attacchi (238), proprio in concomitanza con l’inizio della guerra.

E l’Italia?

Spostando l’attenzione sull’Italia, sono stati registrati 373 attacchi a realtà presenti nel nostro Paese tra il 2018 e il 2022, di cui ben 188 eventi nell’ultimo anno, +169% rispetto al 2021 e +527% rispetto al 2018.

È significativo notare che tale crescita ha fatto sì che in Italia si sia registrato il 7,6% degli attacchi globali (era il 3,4% nel 2021), altro record che fa ritenere che il nostro Paese stia diventando un target prioritario per gli attaccanti.

I settori più colpiti secondo il Clusit 2023

Tra i settori maggiormente colpiti si trovano la PA (20% del totale) e il Manufacturing (19% del totale), entrambi hanno in Italia un’incidenza maggiore rispetto ai dati globali.

In particolare il settore manufatturiero si caratterizza sempre più per la diffusione di IoT per l’interconnessione dei sistemi utilizzati nell’industria, ma considerando che in Italia prevalgono le PMI con bassa capacità di spesa in cybersecurity, si capisce come buona parte delle imprese colpite sia proprio nel comparto manufatturiero.

La tipologia degli attacchi cyber

Altro dato che stupisce è la tipologia di tecniche utilizzate per gli attacchi, che rimane di bassa complessità.

Prevalgono infatti gli attacchi non mirati (“Multiple Targets”), cioè campagne generalizzate non indirizzate a un’azienda specifica. Inoltre, oltre la metà degli attacchi prevede l’utilizzo di malware, che trattandosi di tecniche standardizzate, non target-specific, sono per loro natura di bassa complessità.

Questi fattori fanno ritenere che la crescita degli attacchi in Italia si spieghi con una generale mancanza di difese adeguate da parte delle aziende italiane. Infatti, nonostante la maggior parte delle tecniche utilizzate non sia sofisticato, l’83% degli attacchi ha avuto impatto importante o gravissimo e la gravità degli impatti cresce anno dopo anno.

Conclusioni al report Clusit 2023

In conclusione i dati esposti evidenziano come solo dotandosi di strumenti di difesa adeguati, insieme a un approccio strategico di valutazione e gestione del rischio, si possono contrastare efficacemente le minacce provenienti dal mondo cyber.

Un’ulteriore criticità è dovuta al fatto che – anche volendo internalizzare la gestione della sicurezza informatica – le imprese non si trovano di fronte solo a una barriera economica dovuta agli investimenti da sostenere per l’assunzione di risorse specializzate: vi è anche difficoltà nel reperire figure di esperti di cyber security, contesi da aziende e organizzazioni.

Considerando le problematiche di budget e di difficoltà nel reperire le risorse, è quindi evidente che provider di sicurezza informatica gestita a cui esternalizzare le strategie di cyber security possano aiutare le aziende e le organizzazioni italiane.

Scopri come Axitea può aiutarti con i servizi gestiti di Cyber Security.

Iscriviti alla nostra newsletter per rimanere sempre aggiornato su Axitea e sul mondo della sicurezza!

Scroll to Top
Torna su