Dai dati pubblicati per il 2022 dal Cnaipic, la struttura specializzata in cybersicurezza della Polizia postale e delle comunicazioni, ha rilevato un aumento esponenziale degli attacchi informatici ed in particolare 12.947 attacchi (+138%, erano stati 5.435 nel 2021) e sono 332 le persone indagate (+78% rispetto all’anno scorso).
Purtroppo nonostante i progressi fatti negli ultimi anni, soprattutto dallo scoppio della pandemia, gli investimenti in cybersicurezza non sono ancora adeguatati e proporzionati all’aumento di attacchi contro infrastrutture critiche, sistemi sanitari (è della settimana scorsa l’ultimo attacco all’ospedale di Alessandria), sistemi finanziari e aziende, dal phishing ai malware alla disinformazione.
Fondamentale è investire in cybersicurezza su tutti i fronti sia nel pubblico che nel privato e in particolare prevedere:
Educazione Digitale a 360 gradi;
Educazione alla cybersicurezza (Awareness, Pishing, training);
Infrastrutture – Tutti i nuovi software ed apparati devono seguire sempre l’approccio “Cybersecured by Design”. Dove la cybersecurity è nativa e concepita all’interno della costruzione di un nuovo sistema, fin dalle iniziali fasi di progettazione e sviluppo;
– Per i software ed apparati già in esercizio è necessario utilizzare l’approccio “Cybersecured by Services”. Dove l’obiettivo è quello di mettere in sicurezza dagli attacchi informatici, i sistemi già esistenti ed installati;
– Effettuare un’analisi dei rischi di cybersecurity (AS-IS) e di conseguenza prevedere l’implementazione di un piano di miglioramento (TO-BE). Al riguardo si può utilizzare come base il Framework Nazionale per la Cybersecurity e la Data Protection;
Nominare un cybersecurity manager.
