L’associazione italiana per la sicurezza informatica illustra al Senato la strategia per la security globale: il rapporto cybercrime Clusit.
Con associate oltre 500 aziende e organizzazioni, Clusit collabora a livello nazionale con diversi Ministeri, Authority e Istituzioni, con la Polizia Postale e con altri organismi di controllo. In ambito internazionale, partecipa a molte iniziative in collaborazione con diversi organismi e sostiene attivamente le attività della European Union Agency for Network and Information Security).
Continuano a crescere gli attacchi informatici diretti a enti governativi, infrastrutture critiche e government contractors. Negli ultimi 3 anni sono stati 951 gli attacchi gravi diretti a questi settori, come evidenziato nel Rapporto Clusit 2020.
In particolare, il 22% del totale degli attacchi rilevati nei primi 6 mesi dell’anno sono stati caratterizzati da un grado di severity che i ricercatori Clusit hanno definito “Critica” ed “Alta”.
Rapporto cybercrime Clusit
Il settore militare e quello civile sono caratterizzati da interessi ed esigenze nazionali convergenti: la soglia di attenzione deve rimanere quindi al massimo livello, secondo gli esperti Clusit.
Gabriele Faggioli, presidente Clusit
Non è pensabile perseguire una resilienza strutturale agli attacchi cyber senza che l’intero ecosistema nazionale operi sinergicamente, sia per quanto riguarda la strategia che nelle azioni tattiche”.
La definizione del Perimetro Cibernetico Nazionale ha portato indubbiamente a una svolta innovativa nel tema della cyber security. Per essere applicato correttamente, il piano richiede di intervenire sull’intero ecosistema pubblico-privato, con misure specifiche anche a supporto delle PMI.
Strategia nazionale contro il cyber crime
Secondo Clusit,, l’accelerazione dei processi di digitalizzazione connessa alla pandemia richiede, un uso tattico dei fondi stanziati per la gestione dell’emergenza a favore del digitale. Da qui la proposta di un Piano Nazionale #CyberSecurity4.0 che premi la componente di cyber security in tutti i progetti innovativi e di consolidamento del digitale nelle imprese italiane, con voci e misure specifiche, come già accaduto per #Industry4.0.
Rapporto cybercrime Clusit
Per rafforzare la filiera della cyber security, Clusit auspica diversi provvedimenti.
- Supportare la trasformazione organizzativa delle imprese sui mercati di riferimento. Come prevedere l’obbligo di dotarsi della figura di Chief Information Security Officer (Ciso). E, in determinati contesti, certificazioni “accountable” (es. ISO 27001).
- Favorire la transizione al cloud con modalità che tengano conto di esigenze di cyber security e data protection, anche grazie a “certificazioni di security”.
- Accelerare il processo di adozione da parte del mercato di prodotti IoT e tecnologie “cyber sicuri by default”. Questo sia per il cittadino che per le organizzazioni pubbliche e private, anche a fronte dei nuovi requisiti normativi, come il Cybersecurity Act.