Il panorama della cybersicurezza in Italia, come emerge dal report di novembre 2024 dell’Agenzia per la Cybersicurezza Nazionale (ACN), evidenzia un allarmante incremento degli attacchi informatici: e sono ancora troppo poche le imprese che denunciano.
Il report mensile dell’Agenzia fornisce una panoramica dettagliata sull’evoluzione delle minacce cibernetiche in Italia, facendo luce sugli attacchi che hanno coinvolto vari settori chiave del Paese. La sezione operativa del CSIRT Italia, che raccoglie le notifiche obbligatorie e volontarie di incidenti informatici, ha registrato una serie di eventi che riguardano principalmente la Pubblica Amministrazione locale, quella centrale, e il comparto universitario e della ricerca. Questi settori sono stati i più vulnerabili agli attacchi, con numerosi casi di data breach e compromissioni di account, tra cui quelli di Microsoft 365.
La situazione attuale
A novembre, si è registrato un aumento significativo del numero di incidenti rispetto al mese precedente, con un impatto maggiore rispetto alla media semestrale. Questo incremento è stato soprattutto causato da un data breach che ha compromesso i dati di centinaia di soggetti e da una serie di attacchi ai danni di amministrazioni locali, in particolare con attacchi di defacement su siti web di piccoli comuni. Questi attacchi, rivendicati dal collettivo hacker Nofawkx-al, sono stati utilizzati per diffondere messaggi legati a cause politiche, come l’indipendenza del Kosovo.
Nel mese di novembre si è inoltre assistito a una ripresa degli attacchi DDoS, condotti da gruppi hacktivisti filorussi, che hanno preso di mira aziende italiane del settore trasporti, sebbene con impatti limitati. Gli stessi gruppi hanno intensificato le loro attività anche in Svezia, dopo la sua adesione alla NATO, e in Corea del Sud, a seguito di dichiarazioni ufficiali riguardo alla possibilità di fornire armamenti all’Ucraina. Gli attacchi DDoS hanno avuto effetti devastanti su siti governativi e istituzioni finanziarie, causando disagi operativi.
I gruppi più attivi globalmente per quanto riguarda le rivendicazioni di attacchi ransomware sono stati DragonForce e HuntersInternational. Il numero delle vulnerabilità scoperte (CVE) è aumentato sensibilmente, con una continua crescita dei rischi legati a software e sistemi non protetti.
Cybersicurezza in Italia: aumentano gli attacchi, poche le imprese che denunciano
Nonostante gli attacchi continuino a dominare le preoccupazioni in ambito cibernetico, l’analisi dei dati suggerisce che la realtà dei danni provocati dalle minacce informatiche potrebbe essere ben più complessa e grave di quanto emerga ufficialmente. Molte piccole e medie imprese (PMI), infatti, tendono a non segnalare gli incidenti subiti, alimentando una visione distorta e incompleta del panorama delle minacce in Italia.
La paura di perdere la reputazione
Questa omertà aziendale è spesso dovuta alla paura delle ripercussioni economiche e reputazionali che una violazione della sicurezza potrebbe comportare. Le PMI, che in molti casi non dispongono di risorse sufficienti per affrontare situazioni di crisi legate alla cybersicurezza, temono che la divulgazione dell’incidente possa influire negativamente sui ricavi trimestrali, sul valore delle azioni, sulla fedeltà dei clienti e, soprattutto, sulla reputazione del marchio. In un mondo in cui la reputazione aziendale è strettamente legata alla fiducia dei consumatori, l’idea di perdere credibilità sul mercato è uno degli ostacoli principali alla denuncia degli attacchi.
Cosa si rischia a non segnalare un incidente?
Tuttavia, non segnalare un incidente cyber comporta dei rischi ben più gravi di quelli legati alla perdita temporanea di immagine. Innanzitutto, l’azienda che sceglie di occultare una violazione potrebbe trovarsi a fronteggiare danni finanziari ben più ingenti a lungo termine. L’incapacità di gestire correttamente l’incidente potrebbe infatti portare a gravi perdite economiche, sia in termini di risarcimenti legali sia per le spese relative al recupero e alla protezione dei dati compromessi. Inoltre, se l’incidente non viene risolto tempestivamente, le vulnerabilità rimangono esposte e potrebbero essere sfruttate da attaccanti per realizzare ulteriori danneggiamenti, aumentando così le perdite.
Oltre alle conseguenze economiche, le aziende che non segnalano gli incidenti rischiano di violare normative nazionali e internazionali in materia di protezione dei dati e di sicurezza informatica. La mancata notifica di una violazione può comportare sanzioni pecuniarie, per esempio, nel caso del GDPR (Regolamento Generale sulla Protezione dei Dati) che impone alle aziende di segnalare tempestivamente alle autorità competenti qualsiasi data breach. Questo tipo di negligenza potrebbe inoltre complicare la posizione legale dell’impresa, aprendo la strada a cause legali da parte di clienti o fornitori danneggiati dalla perdita di dati sensibili.
Infine, la più grande minaccia derivante dalla mancata segnalazione è quella che riguarda il lungo periodo: il danno irreparabile alla reputazione dell’azienda. Una volta che la notizia di una violazione viene alla luce – spesso attraverso canali informativi esterni, come giornali o piattaforme di cybersecurity – la fiducia nei confronti dell’impresa diminuisce drasticamente. I consumatori e i partner commerciali possono perdere la fiducia nell’azienda, preferendo rivolgersi a competitor che garantiscono una maggiore sicurezza. Sebbene l’azienda possa cercare di minimizzare l’impatto iniziale, la perdita di reputazione può avere conseguenze devastanti che perdurano nel tempo.
Si va incontro a problemi più gravi
In sintesi, la mancata segnalazione degli incidenti di cybersicurezza, con poche imprese che ancora denunciano, purtroppo, non è una soluzione efficace per le PMI, ma al contrario può generare una serie di problematiche ben più gravi. Nonostante la paura iniziale di subire danni economici o reputazionali, l’approccio migliore è quello di affrontare il problema in modo trasparente e proattivo, cercando supporto da esperti di cybersicurezza e, se necessario, dalle autorità competenti. Solo così le imprese potranno limitare i danni immediati e preservare la propria integrità a lungo termine.
