Pubblicato il Rapporto sugli incidenti di sicurezza più significativi avvenuti a livello globale (Italia inclusa) nel 2024
La cybersecurity è in evoluzione rapida, sia per la diffusione dell’Intelligenza Artificiale, che sta cambiando gli schemi di attacco e di difesa, sia per la sempre maggiore “professionalità” dei cybercriminali, che usano tecniche sempre più sofisticate. Inoltre, il numero dei cybercriminali aumenta, grazie alle modalità “as a service”, utilizzata per vendere gli attacchi da parte di cybergang più esperte a criminali con abilità anche medio-basse, aumentando così di molto la probabile platea di potenziali vittime.
Il numero di incidenti è costantemente in aumento, e negli ultimi anni la crescita è diventata sempre più veloce. Si fa sempre più urgente assumerne totale consapevolezza a livello di persone, di organizzazioni e di istituzioni.
In questo momento sembra che le nuove normative, che sono entrate e stanno entrando in vigore, come per esempio, la NIS2, abbiano effetti positivi. Le sanzioni previste spingono le organizzazioni e le aziende che vi sono soggette, ad adottare contromisure adeguate a prevenire o ridurre i rischi. In qualche settore, come ad esempio quello finanziario, stiamo assistendo a una riduzione del numero di incidenti: probabilmente un effetto dovuto all’obbligo di applicare queste norme e dotarsi di adeguate difese.
Pur auspicando questo effetto “benefico”, esso non costituisce e non costituirà da solo la soluzione al problema degli attacchi e degli incidenti. Il progredire della digitalizzazione e la sempre maggiore interconnessione tra ambienti “reali” e digitali (si pensi all’IoT) farà aumentare l’interesse dei cybercriminali verso dati e informazioni disponibili online e, parallelamente, dovranno aumentare gli sforzi per difenderli.
Oltre che dalle evoluzioni tecnologiche, però, le tecniche di difesa passano anche per lo sviluppo di una cultura della cybersecurity, che dovrebbe portare il management di ogni azienda od organizzazione a tenere al centro delle sue priorità la difesa e la prevenzione cibernetica. Altrettanto importante è lo sforzo per rendere consapevole ogni utente aziendale.
Il Rapporto fornisce una panoramica degli incidenti di sicurezza più significativi avvenuti a livello globale (Italia inclusa) nel 2024, confrontandoli con i dati raccolti negli anni precedenti.
L’analisi degli attacchi in Italia è poi completata dalle rilevazioni e segnalazioni della Polizia Postale e per la Sicurezza Cibernetica.
Per maggiori informazioni contattare Francesco Angeletti
Tel. 071 29048218 | mobile 3315758931 | f.angeletti@confindustria.an.it