Il nuovo Rapporto OAD 2024, frutto di 17 anni di ricerche condotte da AIPSI, di cui AITASIT è patrocinatore e promotore, offre uno spaccato dettagliato sulla situazione della sicurezza informatica in Italia. Quest'anno, l'indagine ha coinvolto un numero ancora maggiore di aziende e enti pubblici, fornendo un quadro completo delle minacce digitali a cui sono esposte le nostre imprese.
Cosa rivela il rapporto?
- Aumento degli attacchi: I dati mostrano un incremento significativo degli attacchi informatici, con particolare attenzione a ransomware e phishing.
- Settori più colpiti: Il rapporto evidenzia i settori economici maggiormente bersagliati dai cybercriminali, come bancario, sanitario e manifatturiero.
- Difese insufficienti: Molte aziende e enti pubblici ancora non dispongono di adeguate misure di sicurezza, rendendosi così facili prede per gli hacker.
- Nuove minacce: Emergono nuove tipologie di attacchi, come quelli rivolti alle infrastrutture critiche e all'intelligenza artificiale.
Cosa fare per proteggersi?
Il rapporto offre una serie di raccomandazioni per migliorare la sicurezza informatica:
- Investire nella formazione: Sensibilizzare i dipendenti sulle minacce informatiche e formare figure specializzate in cybersecurity.
- Aggiornare i sistemi: Mantenere aggiornati software e sistemi operativi per proteggersi dalle vulnerabilità più recenti.
- Realizzare backup regolari: Proteggere i dati da eventuali attacchi ransomware.
- Collaborare con esperti: Rivolgersi a professionisti della cybersecurity per una valutazione approfondita dei propri sistemi.
Conclusioni
Il Rapporto OAD 2024 conferma l'importanza crescente della sicurezza informatica per le aziende e gli enti pubblici italiani. Solo attraverso una maggiore consapevolezza e l'adozione di misure di sicurezza adeguate sarà possibile proteggersi dalle sempre più sofisticate minacce digitali.
Scarica il rapporto completo e gratuito sul sito di AIPSI
per approfondire l'argomento e scoprire come proteggere la tua organizzazione.
Ascolta il podcast su "Progetto Crono" di AITASIT
English version
Rapporto OAD 2024: Sintesi dei temi principali
Il Rapporto OAD 2024, curato da Marco Rodolfo Alessandro Bozzetti per AIPSI, offre un'analisi approfondita del panorama della sicurezza digitale in Italia, basandosi su un questionario distribuito a un campione di aziende ed enti pubblici.
Temi Chiave
- Aumento degli Attacchi Digitali: Il rapporto evidenzia una preoccupante crescita degli attacchi digitali, con un trend in costante aumento dal 2007. L'incremento delle vulnerabilità tecniche, la crescente sofisticazione degli attaccanti e la diffusione di ransomware sono tra le cause principali.
"Alla data della scrittura del presente rapporto OAD, settembre 2024, il totale delle vulnerabilità tecniche individuate e registrate nella banca dati CVE è di 240.830, rispetto al 212.202 di settembre 2023."
- Ransomware e DDoS come Principali Minacce: Ransomware e attacchi DDoS (Distributed Denial of Service) si confermano le tecniche di attacco più diffuse. Il phishing e lo spear phishing rimangono vettori iniziali comuni, sfruttando le vulnerabilità degli utenti.
"Dalle indagini ACN-CSIRT, le prevalenti tecniche di attacco usate in Italia sono il ransomware ed il DoS/DDoS."
- Mancanza di Competenze in Sicurezza Digitale: L'Italia soffre di una grave carenza di specialisti ICT, con un impatto negativo sulla sicurezza digitale. La mancanza di competenze apre la porta a comportamenti scorretti da parte di alcuni fornitori di servizi.
"L’ultima analisi DESI disponibile, di agosto 2024, indica che in termini di “specialisti ICT” l’Italia risulta quart’ultima rispetto ai 28 paesi dell’Unione Europea, e ben sotto la media europea."
- Importanza delle Normative Europee: Le nuove normative europee sulla sicurezza digitale, come NIS2 e DORA, giocano un ruolo cruciale nell'innalzare gli standard di sicurezza nell'UE. L'analisi dei rischi digitali, obbligatoria per la compliance, assume un'importanza crescente.
"In ambito europeo, un driver fondamentale per l’innalzamento del livello ed il miglioramento “continuo” della sicurezza digitale sono le “nuove” normative della UE in merito sulla sicurezza digitale, che dovranno essere attuate quasi tutte entro il 2024-25: le principali sono elencate nella tabella in fig. 3.6-1."
- Criticità dei Sistemi OT: I sistemi OT (Operational Technology) sono sempre più bersaglio di attacchi, con il sabotaggio come motivazione principale. La convergenza tra IT e OT aumenta l'esposizione ai rischi informatici.
"Le probabili motivazioni per l’attacco più grave ai sistemi OT sono riportate in fig. 4.3-8, che vede al primo posto il sabotaggio, per più dei 2/3 dei rispondenti."
- Necessità di Misure di Sicurezza Complete: Il rapporto analizza diverse misure di sicurezza, sia organizzative che tecniche. La classificazione dei dati, la crittografia, la gestione degli accessi, la protezione delle reti e il disaster recovery sono aspetti cruciali.
"Gli strumenti e le misure per la sicurezza digitale sono raggruppati in tre sezioni: misure organizzative, misure tecniche, misure per la gestione operativa (“management”) della sicurezza digitale."
- Focus sulle PMI: L'indagine OAD dedica particolare attenzione alle PMI, evidenziando la loro vulnerabilità agli attacchi digitali e la necessità di adottare misure di sicurezza adeguate.
"Entrambe le fig. 4-3 e 4-4 evidenziano come le organizzazioni dimensionalmente e finanziariamente più piccole sono quelle che hanno subito/rilevato meno attacchi digitali."
Conclusioni
Il Rapporto OAD 2024 sottolinea la crescente complessità del panorama della sicurezza digitale e l'importanza di un approccio olistico alla cybersecurity. L'implementazione di solide misure di sicurezza, la formazione del personale e la collaborazione tra pubblico e privato sono elementi chiave per mitigare i rischi e proteggere le infrastrutture critiche del Paese.