Il 2024 è stato un anno di grandi sfide nel mondo della cybersecurity: le minacce informatiche sempre più sofisticate e diffuse hanno messo in difficoltà la sicurezza di aziende, governi e individui.
In questo post prendiamo in esame i principali report di settore del 2024: in Italia, aziende e istituzioni hanno sostenuto numerosi attacchi da parte dei cybercriminali.
Secondo i dati dell’Agenzia per la Cybersicurezza Nazionale (ACN) gli attacchi informatici sono aumentati in modo esponenziale: si parla di un incremento del 25% degli eventi cyber e del 36% degli incidenti cyber rispetto all’anno precedente.
Cosa significa in parole semplici?
Un Evento cyber è qualsiasi tipo di attività o accadimento osservabile all’interno di una rete o di un sistema informatico: ne sono esempi i tentativi di accesso non autorizzato, attacchi malware, Data breach ed errori di configurazione.
Un incidente cyber invece è un evento che compromette la sicurezza di un sistema informatico o le informazioni che esso contiene: qualsiasi avvenimento che metta a rischio la confidenzialità, l’integrità o la disponibilità dei dati.
Chi sono le vittime principali della cybercriminalità in Italia?
Le Pubbliche Amministrazioni, le aziende di telecomunicazioni e i trasporti sono state le principali vittime di questi attacchi. La notizia più allarmante tuttavia è un’altra: gli asset pubblici potenzialmente vulnerabili sono aumentati addirittura del 253%.
Questo rivela che una fetta sempre più grande dell’ infrastruttura digitale del nostro paese è esposta a rischi.
Perché accade tutto questo?
Le ragioni sono molteplici:
| Sofisticazione degli attacchi: | Aumento della superficie d’attacco: | Mancanza di consapevolezza: |
| le tecniche utilizzate sono sempre più sofisticate e difficili da individuare. | con la digitalizzazione che segue un modello sempre più pervasivo aumenta anche la superficie esposta agli attacchi. | non tutte le aziende e le istituzioni sono sufficientemente preparate a fronteggiare le minacce informatiche. |
Cosa si può fare?
Anche noi, come singoli cittadini e come aziende, possiamo fare la nostra parte:
- Aggiornare regolarmente software e sistemi operativi.
- Utilizzare password forti e uniche per ogni servizio.
- Essere diffidenti nei confronti di email sospette e link non sicuri.
- Effettuare regolarmente backup dei dati.
- Collaborare con esperti di cybersecurity.
Cosa dicono i Report?
- Cybersecurity Ventures: secondo il rapporto “Cybersecurity Ventures Global Cybersecurity Risks Report 2024” il costo globale dei cybercrimini raggiungerà i 10,5 trilioni di dollari entro il 2025. Inoltre, il numero di attacchi informatici è in costante aumento, con un tasso di crescita del 15% annuo.
- IBM Security: il rapporto “IBM Security X-Force Threat Intelligence Index 2024” rivela che i ransomware sono la principale minaccia informatica, con un aumento del 13% rispetto al 2023.
Il rapporto evidenzia che il costo medio di una violazione dei dati è aumentato del 10% rispetto al 2023, raggiungendo i 4,35 milioni di dollari.
Sempre secondo IBM le organizzazioni stanno investendo sempre più in sicurezza informatica, con una spesa media di 1,7 milioni di dollari durante il 2024. - Verizon: il rapporto “Verizon Data Breach Investigations Report 2024” mostra che il numero di violazioni dei dati è aumentato del 12% rispetto al 2023; le cause più comuni delle violazioni dei dati si confermano essere le credenziali rubate e le configurazioni errate.
Tendenze nella cybersecurity
- Necessità di investimenti in sicurezza: l’aumento delle minacce informatiche richiede investimenti significativi in tecnologie e risorse umane per rafforzare la sicurezza dei sistemi informatici.
- Importanza della formazione: formare il personale su come riconoscere e rispondere alle minacce informatiche. La consapevolezza degli utenti è una delle prime linee di difesa contro gli attacchi.
- Collaborazione internazionale: La cooperazione tra paesi è essenziale per affrontare le minacce transnazionali. Il G7 Cybersecurity working group svolge un ruolo fondamentale in questo senso.
- Protezione delle infrastrutture critiche: È necessario proteggere in modo particolare le infrastrutture critiche, come le reti elettriche, le comunicazioni e i sistemi finanziari, che sono obiettivi privilegiati degli attacchi informatici.
Conclusioni
Il 2024 è stato senza dubbio un anno di eventi critici, caratterizzato da una crescita esponenziale nella consapevolezza e nella messa in campo di risorse informatiche: nel quadro delle criticità ci sono infatti segnali positivi come l’aumento degli investimenti in sicurezza informatica e il miglioramento nella valutazione e prevenzione dei rischi. Questo grazie a una costante divulgazione delle informazioni e a un interesse sempre più diffuso e crescente.
Per affrontare le sfide della cybersecurity negli anni a venire l’approccio vincente è sicuramente quello che si dimostra più proattivo e multistrato: le organizzazioni devono investire in tecnologie di sicurezza all’avanguardia, formare i propri dipendenti sulla sicurezza informatica e collaborare con i fornitori di servizi di sicurezza. Inoltre, è importante che i governi e le agenzie di regolamentazione continuino a sviluppare e applicare leggi e regolamenti che proteggono la privacy e la sicurezza dei dati.
