Grazie ad uno studio realizzato da AIPSI e sostenuto da F5 Networks, l’Osservatorio sugli Attacchi Digitali ha riscontrato che “In Italia, la sicurezza digitale delle aziende è un problema per l’80 per cento di tipo organizzativo, e solo per il restante 20 per cento di tipo tecnico”.
Per sensibilizzare il nostro Paese all’application security, Information Systems Security Association International (ISSA) col contributo di Malabo e Nextvalue ha stilato un rapporto di pagine 130 abbandonando la passata definizione Osservatorio Attacchi Informatici adoperata dal 2009.
Marco Bozzetti presidente dell AIPSI evidenzia che da una ricerca operata via Web, dei 288 responsabili della sicurezza informatica e dei sistemi informativi di aziende di varia dimensione e settore merceologico e di enti Pubblici «solo il 21 per cento ha implementato sistemi per il ripristino o per contenere i blackout energetici, che in Italia sono un problema tutt’altro che trascurabile»
L’Osservatorio sopra citato ha dichiarato inoltre che, a fronte di un 50 % del campione che afferma di avere sistemi di protezione relativamente sicuri e ad alta affidabilità, le misure di sicurezza in realtà sono «limitate all’uso di firewall applicativi e di reverse proxy».
Anche per quanto concerne la protezione dell’informazione la situazione è critica, visto che «solo la fascia medio-alta dell’utenza fa relativamente bene un po’ di backup, mentre per qualsiasi attività di homebanking meno del 50 per cento utilizza la crittografia dei dati in transito» ribadisce l’Osservatorio.
Nano-imprese al sicuro dai cyber attack ?
Nonostante un campione d’interpellati differente rilevato nelle sei edizioni dell’Osservatorio, due conferme emergono lampanti «La prima è una media sotto il 40 per cento degli attacchi rilevati in un panorama imprenditoriale italiano costituito, secondo l’Istat, da sei milioni di Partite Iva e da poco più di 3.600 aziende sopra i 250 dipendenti. Da qui – prosegue Bozzetti –, la fotografia di un Paese di nano-imprese poco di appeal per gli hacker che vogliono perpetrare una frode economica o fregiarsi di aver violato la sicurezza It di realtà riconosciute a livello internazionale».
La seconda conferma è che dal 2010 ad oggi, la tipologia di attacchi maggiormente frequenti vedono al primo posto i malware, col 78,4 % dei rispondenti, seguiti poi da tecniche di social engineering 71,9 %, il furto dei dispositivi Ict è al 34% e infine la saturazione delle risorse è al 29,4%.