Aumentano gli attacchi informatici e oltre il 60% degli italiani è preoccupato per la sicurezza dei propri dispositivi e prende precauzioni. A quasi 8 italiani su 10 è capitato di imbattersi in una minaccia cyber nel 2022. Servono più esperti per contrastare il fenomeno. Sono questi alcuni dei dati principali che emergono dal 2° Rapporto “Il valore della Cybersecurity in Italia” di Censis e IISFA (Associazione Italiana Digital Forensics), promosso da Assocomunicatori e presentato in Senato.
Obiettivo dello studio è quello di continuare l’indagine su una dimensione che è divenuta ormai strutturale nell’esistenza di ogni individuo e di alimentare il dibattito pubblico per il consolidamento di una cyber resilience nazionale.
I risultati
Cresce il cybercrime. Nel 2022 gli attacchi informaci a infrastrutture sono più che raddoppiati rispetto all’anno precedente: 138%. Tra il 2012 e il 2021, nell’arco di quasi dieci anni anche i reati informatici denunciati all’Autorità giudiziaria dalle Forze di Polizia sono raddoppiati (+155,2%) in controtendenza con l’andamento totale dei reati (-25,4%).
Sono Milano e Roma a guidare la classifica delle prime 10 Province 3 per numero di reati informatici denunciati (rispettivamente 24.077 e 21.637). È, però, Torino a primeggiare per numero di reati in rapporto alla popolazione con 7,8 reati ogni mille abitanti. Sempre nel 2022, le attività cibernetiche ostili condotte contro assetti informatici rilevanti per la sicurezza nazionale hanno interessato nel 56% dei casi infrastrutture informatiche di soggetti privati (+32% rispetto al 2021) e per il 43% obiettivi pubblici (-26% rispetto al 2021). Tra gli attori ostili prevalgono i gruppi criminali (47%, +33% rispetto al 2021), seguiti da attori statuali o sponsorizzati da Stati (26%, +3%) e, a distanza, dagli hacktivisti (8%, -15%).
Digital mismatch. Se in media nel 2022 il 40% delle imprese ha dichiarato di avere difficoltà nella ricerca di lavoratori, nel caso dell’ICT (Information and Communications Technology) tale quota sale al 52%. Accanto al software developer o al data engineer, il cybersecurity specialist è indicato tra le figure emergenti più legate alla transizione digitale nelle previsioni di fabbisogni occupazionali e professionali a medio termine (2023-2027) per il settore dell’informatica e delle telecomunicazioni. Si amplia anche l’offerta universitaria: le lauree specifiche sul tema della cybersecurity a gennaio 2022 erano 13, un anno dopo sono 26, mentre sono 234 i corsi universitari in cui è presente l’insegnamento della cybersecurity. A giugno 2022, degli 837 corsi erogati dall’Istruzione Tecnica Superiore, quelli dell’area tecnologica denominata Tecnologie dell’Informazione e della Comunicazione erano il 14% del totale e degli oltre 21.300 allievi, quelli aspiranti al titolo di tecnico superiore in campo ICT erano il 14,1%. Dei 13 ITS Academy censiti lo scorso anno e operanti nell’area ICT, 8 hanno almeno un corso sulla cybersecurity nella loro offerta formativa.
Cronaca di minacce informatiche quotidiane. Nel corso dell’ultimo anno al 76,9% degli italiani è capitato di imbattersi almeno in una minaccia informatica, quota che raggiunge l’87,3% tra i 18-34enni. Il 63,3%, inoltre, è stato coinvolto in un numero di episodi compreso tra 1 e 3, mentre il 10,4% tra 4 e 6. Smishing e phishing sono di gran lunga le tecniche prevalentemente introdotte dai cyber threat actor. Il 60,9% del totale ha ricevuto un sms o un messaggio su WhatsApp con invito a cliccare su un link sospetto, con valori che arrivano al 70,7% tra i 18-34enni, mentre il 56% è stato bersaglio di e-mail ingannevoli che chiedevano informazioni sensibili, con mittente banche e/o aziende di cui sono clienti (67,2% dei 18-34enni). La richiesta di denaro o di prestiti da persone conosciute sul web è un inconveniente denunciato dal 15,9% degli intervistati e dal 19,7% dei 18-34enni. Una quota pressoché equivalente di individui (15,7%) ha poi avuto il proprio Pc/laptop infettato da un virus. Altre fattispecie meno ricorrenti, ma non per questo meno pericolose, riguardano i pagamenti online, la violazione della privacy e l’attacco alla sfera emotiva delle potenziali vittime.
Pratiche di sicurezza più ricorrenti. Oltre 7 italiani su dieci utilizzano una password per il wi-fi di casa (75,2%); il 71,5% fa uso di password diverse in funzione dei servizi utilizzati (posta elettronica, home banking, profili social, piattaforme di intrattenimento, ecc.); il 70,8% consente l’aggiornamento periodico del sistema operativo e dei software di produttività del Pc di casa e il 74,6% per il Pc di lavoro; il 70,3% ha un antivirus installato e aggiornato sul Pc di casa e il 75% sul Pc di lavoro. I sistemi di autenticazione più complessi della password (autenticazione biometrica oppure OTP via sms) sono, invece, utilizzati dal 54%. Il backup dei propri file è, invece, una pratica che accomuna il 59,5% degli italiani e che avviene: per il 50,9% dei casi su dispositivi esterni per il 38,9% su cloud e per il 23% in locale. Per la salvaguardia del proprio cellulare, invece, il 77,1% consente gli aggiornamenti periodici del software di sistema, con valori che arrivano all’82,8% tra i laureati e all’84,5% tra i 18- 34enni, mentre il 62,6% utilizza per accedere al proprio cellulare oltre alla password altri fattori (PIN, OTP, impronta digitale o riconoscimento facciale). A fronte del 58,8%, che si dichiara preoccupato della sicurezza dei propri dispositivi informatici e che prende anche delle precauzioni e del 27,1% che, nonostante sia preoccupato e affermi di non fare niente di concreto, i dati nel complesso sembrano evidenziare una realtà che va oltre la percezione che gli italiani hanno delle loro condotte in materia di prevenzione e tutela dal rischio. Su cinque misure di sicurezza con un maggiore gradiente di intenzionalità (regolare esecuzione del backup dei file, password diverse in funzione dei servizi utilizzati, sistemi di autenticazione più complessi della password, password per il wi-fi di casa, installazione e aggiornamento di un antivirus su Pc di casa e cellulare), quasi sei italiani su dieci (il 57,3%) ne adottano tra quattro e cinque, il 32,4% ne adotta cinque.
Comparto aziende. Nel corso dell’ultimo anno il 20,6% degli occupati è stato testmone di almeno 1 problema informatico sul proprio luogo di lavoro e più nello specifico: il 12,8% ha sperimentato un sabotaggio e una sospensione dei servizi aziendali, l’11,7% un attacco informatico agli account social e al sito aziendale con danni conseguenti, il 10,3% una perdita di dati e informazioni a causa di un attacco informatico, infine il 9,1% un furto d’identità e di dati sensibili. Nel 2022 le imprese italiane con 10 e più addette che hanno avuto un problema di sicurezza ICT sono state il 15,7%, (circa 30.000 unità in valore assoluto). Allo stesso tempo, il 55,4% degli stessi occupati è stato o sarà formato per contrastare o prevenire eventuali attacchi informatici di cui il 27,3% nell’ultimo anno e il 14,6% nei prossimi mesi e il 13,5 oltre un anno fa. A giugno 2022, le imprese antihacker hanno raggiunto la quota di 3.147, registrando un incremento del 5,4% rispetto al mese di settembre dell’anno precedente.
Leggi il 2° Rapporto Censis-isfa: il valore della Cybersecurity in Italia
https://www.censis.it/sicurezza-e-cittadinanza/2°-rapporto-censis-iisfa