La posizione cyber dell’Italia non accenna a migliorare. Del resto lo avevano chiarito sia gli esperti di Clusit durante la presentazione dell’ultimo Rapporto ufficiale, sia il Direttore Generale di ACN Roberto Baldoni: la situazione nel 2022 è sensibilmente peggiorata a seguito dell’invasione dell’Ucraina e l’Europa sta fronteggiando un numero di attacchi cyber in crescita esponenziale.

A conferma di questo, Trend Micro ha pubblicato i dati aggiornati relativi al mese di settembre, in cui di nuovo la penisola è stata il primo Paese in Europa più attaccato dai malware, analogamente a quanto accaduto ad aprile, maggio 2022, giugno e luglio. In sostanza, siamo sulla buona strada per eguagliare il record negativo del 2021, dato risultiamo il Paese del vecchio continente più flagellato nel periodo di riferimento gennaio – settembre.

I contenuti dell’ultimo report di Trend Micro Research sono piuttosto desolanti: a settembre il numero totale di malware che ha colpito l’Italia è stato di 27.420.994. Nella classifica dei cinque Paesi europei più colpiti si classificano alle spalle dell’Italia la Francia (22.743.991), il Regno Unito (19.381.564), la Germania (18.883.148) e la Spagna (8.320.493). A settembre 2022 la Smart Protection Network di Trend Micro ha gestito 514 miliardi di query e fermato 15 milioni di minacce.

Il 2022 è un anno difficile per la complessa congiuntura geopolitica europea, per la crisi economica e per il crescente livello di digitalizzazione, che oltre agli evidenti vantaggi comporta anche un inevitabile ampliamento della superficie di attacco. Tutti fattori che costituiscono terreno fertile per gli attaccanti, e che fanno dell’Italia un obiettivo appetibile, in considerazione delle difese meno efficienti.

Come ribadito più volte, infatti, l’opportunismo degli attaccanti li spinge a selezionare le proprie vittime sia in funzione del ritorno finanziario dell’attacco, sia della facilità con cui questo può essere messo a segno. Per cambiare questo trend occorre tempo perché non è sufficiente installare un prodotto di security. Occorre innanzi tutto cambiare la mentalità con cui si approcciano la security, la gestione del rischio e la prevenzione.

E alzare la consapevolezza di tutte le parti coinvolte, dal comune cittadino all’amministratore delegato: come ha rimarcato Baldoni, “la cyber security non si delega: ognuno è responsabile della propria cyber security”. Fatto questo c’è poi un importante tassello da mettere al suo posto: le competenze di cybersecurity, perché per ottenere risultati tangibili bisogna urgentemente colmare lo skill gap.