Cyber Security in Italia: i dati allarmanti del Rapporto Clusit 2024

Nel primo semestre del 2024, l’Italia si conferma tra i principali bersagli di cyber attacchi a livello globale. Con il 7,6% degli incidenti gravi registrati nel mondo, il nostro Paese evidenzia una vulnerabilità preoccupante che richiede un intervento urgente. Il Rapporto Clusit 2024 fotografa un panorama in costante evoluzione, dove il settore manifatturiero italiano si posiziona al centro del mirino, insieme a una crescente incidenza di attacchi DDoS e campagne di hacktivism. 

 

 L’Italia tra i principali bersagli globali: dati e settori più colpiti 

Secondo il Rapporto Clusit 2024, l’Italia ha registrato 124 cyber attacchi di particolare gravità nel primo semestre del 2024, collocandosi al 7,6% del totale mondiale. Sebbene questo rappresenti un leggero calo rispetto al 9,6% del semestre precedente, la cifra rimane alta rispetto alle dimensioni del Paese.

Tra i settori più colpiti spicca il manifatturiero, con il 19% degli attacchi totali in Italia. Questo comparto, già strategico per l’economia nazionale, soffre di una vulnerabilità strutturale, soprattutto tra le PMI, spesso prive di adeguate soluzioni di cyber security. Oltre un quarto degli attacchi al manifatturiero mondiale ha interessato aziende italiane, causando fermi produttivi, perdite economiche e rischi per la proprietà intellettuale.

Un altro dato significativo è la crescita dell’hacktivism, che rappresenta il 29% degli attacchi nel nostro Paese, contro il 6% globale. Questi attacchi, spesso legati a motivazioni politiche o sociali, hanno colpito organizzazioni italiane con tecniche sempre più sofisticate, tra cui attacchi DDoS. 

 

La prevalenza di malware e DDoS: tecniche di attacco in Italia

In Italia, il malware resta la tecnica di attacco più diffusa, responsabile del 51% degli incidenti gravi, seguita dagli attacchi DDoS (27%). L’incidenza dei DDoS, ben superiore alla media globale del 7%, è strettamente connessa all’attività di hacktivism.

L’utilizzo del malware sottolinea l’importanza di investire in strumenti di difesa avanzati e in formazione per il personale aziendale. La mancanza di consapevolezza e di procedure di prevenzione efficaci espone le organizzazioni a rischi significativi, rendendo prioritario un approccio proattivo alla cyber security. 

 

Analisi della gravità degli attacchi informatici nel 2023 e 2024 

L’analisi della gravità degli attacchi informatici è un aspetto cruciale per comprendere l’impatto effettivo degli incidenti di cyber security sulle organizzazioni. Non sempre un numero crescente di attacchi corrisponde a un aumento proporzionale della gravità degli incidenti.

Nel 2023 si è registrata una crescita significativa degli incidenti classificati come Critical, che rappresentano il massimo livello di severità. Tuttavia, nel primo semestre del 2024, questa tendenza sembra essersi stabilizzata: gli incidenti Critical sono diminuiti al 31% (-7 punti percentuali rispetto all'anno precedente), mentre gli attacchi di gravità High sono saliti al 50% (+8 punti percentuali).

In termini assoluti, gli incidenti High del primo semestre del 2024 rappresentano già il 70% di quelli registrati in tutto il 2023. Complessivamente, l’81% degli attacchi noti del 2024 rientra nelle categorie di rischio più elevato (Critical e High). Questa dinamica riflette l’impatto sempre più grave degli attacchi, aggravato dalla crescente digitalizzazione dei processi aziendali. 

Gli incidenti a basso impatto, ormai quasi assenti, confermano un panorama sempre più critico per la sicurezza informatica globale. 

 

 Perché serve un piano nazionale di Cyber Security

Le evidenze del Rapporto Clusit 2024 dimostrano che l’Italia necessita di un piano coordinato di cyber security per affrontare una minaccia in costante crescita. Sebbene il numero di attacchi critici sia inferiore rispetto alla media globale (8% contro il 31%), la frequenza degli incidenti e il loro impatto rimangono preoccupanti.

Gli attacchi al settore sanitario (+83% rispetto al 2023) e al manifatturiero evidenziano la necessità di rafforzare le difese nei comparti strategici. Le aziende italiane, in particolare le PMI, devono investire in soluzioni di sicurezza scalabili e adeguate alle proprie dimensioni, evitando di sottovalutare i rischi legati alla crescente sofisticazione degli attacchi.

A livello istituzionale, è fondamentale implementare misure preventive e reattive: 

  • potenziare la collaborazione pubblico-privato; 
  • favorire la formazione continua in tema di cyber security; 
  • incentivare gli investimenti in tecnologie avanzate. 

 

Le implicazioni globali e il confronto con l’Italia

Il panorama globale degli attacchi cibernetici conferma l’aumento della loro frequenza e gravità. Nei primi sei mesi del 2024, il Rapporto Clusit ha registrato oltre 1.600 attacchi gravi, con una media di 9 incidenti significativi al giorno.

Il cybercrime rimane la principale minaccia a livello mondiale, rappresentando l’88% degli attacchi totali, mentre l’hacktivism e lo espionage mostrano trend più contenuti. In Italia, tuttavia, l’incidenza dell’hacktivism e degli attacchi DDoS è significativamente superiore, rendendo il nostro Paese un caso unico e allarmante nel contesto globale. 

 

Cyber Security: una priorità per il futuro

La crescente complessità delle minacce cibernetiche richiede un approccio strategico e coordinato. Gli attacchi rilevati in Italia nel primo semestre del 2024 rappresentano solo la punta dell’iceberg di una problematica più ampia che coinvolge ogni settore dell’economia e della società.

Investire in cyber security non è più un’opzione, ma una necessità. È essenziale adottare misure che combinino tecnologie all’avanguardia con una cultura aziendale improntata alla prevenzione e alla resilienza. Solo così sarà possibile proteggere le imprese italiane da un panorama di minacce in continua evoluzione, salvaguardando la competitività e la sicurezza del Paese. 

 

Guida Scp gratuita sulla Cyber Security Awareness
(aggiornamento novembre 2024)

Abbiamo creato una guida semplice gratuita per aiutarti a capire le basi per proteggerti dai rischi informatici: Le informazioni raccolte in questo documento sono applicabili a qualsiasi organizzazione, indipendentemente dalle dimensioni, e risultano altrettanto utili per chiunque, anche chi è desideroso di acquisire una maggiore comprensione in materia. 

Contieni il rischio di attacco informatico con la consapevolezza

Scarica la guida Scp

è gratuita!