L’appello dell’Associazione italiana per la sicurezza informatica: “Rispetto delle normative ma anche tutela degli ordinamenti democratici”.
Roma – Oggi 28 gennaio si celebra la Giornata Europea per la Protezione dei Dati. Una ricorrenza che quest’anno, con i continui attacchi cyber che minacciano democrazie ed economie, assume un significato ancora più importante. “Proteggere i dati personali oggi non significa soltanto rispettare le normative, che deve essere dato per scontato, ma vuol dire invece comprendere quali siano i rischi per i cittadini e per gli ordinamenti democratici che possono derivare dai comportamenti individuali, dalle potenzialità della innovazione tecnologica e dagli utilizzi criminosi a cui siamo esposti”, afferma Gabriele Faggioli, presidente onorario di Clusit – l’Associazione Italiana per la Sicurezza Informatica -per la Giornata Europea.
Per Faggioli “occorre studiare e prevenire gli impatti sulla stabilità delle istituzioni che possono discendere da strategie politiche interne ed esterne all’Italia. Ogni giorno ci troviamo di fronte a una sfida complessa, in
cui a livello globale si confrontano nuove tecnologie e considerazioni etiche, con un impatto significativo sulla vita dei cittadini e delle istituzioni”, prosegue il presidente onorario di Clusit. Lo scenario globale richiede una risposta decisa: l’andamento del cyber crimine nell’ultimo quinquennio ha mostrato una
crescita complessiva del 79%, secondo il Rapporto Clusit 2024. In Italia, nel primo semestre dello scorso anno, è andato a segno il 7,6% degli attacchi mondiali. Phishing e Social Engineering, che sfruttano la vulnerabilità del fattore umano, continuano a costituire una minaccia sostanziale.
Il 2025 si prefigura come un anno di sfide in ambito cybersecurity, secondo Clusit: all’inefficacia delle strategie e delle tecniche di difesa fino ad ora messe in campo, si contrappongono schiere di attaccanti che fanno sempre più ricorso a tecnologie di ultima generazione per colpire con attacchi di phishing altamente personalizzati e ransomware capaci di mettere fuori uso intere catene di approvvigionamento delle organizzazioni. “Investire nella protezione dei dati personali attraverso l’adeguamento alla normativa e, soprattutto, rafforzando la cultura della sicurezza e della tutela della privacy a tutti i livelli tramite adeguata formazione, stimolando il pensiero critico fin dalle scuole elementari e cercando come Paese di essere protagonisti del mercato digitale, è oggi fondamentale per la sopravvivenza della società digitale, per l’avvenire delle giovani generazioni e per la competitività del sistema Paese”, conclude Faggioli.
Due attacchi hacker – tra filorussi e palestinesi – in due giorni a siti istituzionali, aziende, porti e banche. Con L’Agenzia per la cybersicurezza nazionale impegnata per ore a ripristinare il funzionamento dei siti attaccati. Il Clusit rileva che nel primo semestre del 2024, si è registrato un aumento del 23% degli attacchi informatici rispetto al semestre precedente, con una media di 9 attacchi al giorno a livello globale. La sanità si è confermata il settore più colpito: solo in Italia gli attacchi hanno registrato un incremento dell’83% rispetto allo stesso periodo del 2023. E ancora il “Risk Report 2024” stilato da Tinexta Cyber ha evidenziato che in Italia, con i ransomware, sono stati compromessi oltre 15mila gigabyte di dati, di cui 12,6 mila pubblicati nei primi sei mesi del 2024.
Si possono creare facilmente campagne di phishing con l’intelligenza artificiale comprando online il servizio “jailbreak” per manometterla. Tra i paesi più minacciati, il report segnala per la prima volta l’ingresso di Israele fra i primi 8: ha riportato 56 vittime nel primo semestre del 2024. Nel frattempo Cy4gate, player nazionale ed europeo della cyber security e cyber intelligence, e Redcarbon, azienda in forte crescita sul panorama europeo che opera nel campo della cyber security applicando l’Intelligenza Artificiale alle soluzioni di Cybersecurity, comunicano di aver siglato un accordo di partnership. Le due aziende svilupperanno una collaborazione che farà perno sulle capacità e il know-how di entrambi i player per
applicare dedicati algoritmi di Intelligenza Artificiale e Machine Learning ad ulteriore rafforzamento delle già
tecnologicamente avanzate soluzioni di difesa cibernetica di Cy4Gate.
In un contesto dove gli attacchi non solo stanno crescendo in numerosità e severity, ma anche in complessità e quindi difficoltà nell’esser individuati e neutralizzati, l’adozione di algoritmi di Intelligenza
Artificiale mirati a potenziare la capacità di detection and response sono un alleato indispensabile per
l’irrobustimento della resilienza cyber: elemento questo, dell’applicazione della AI nella cyber security, che Cy4Gate integra ormai da tempo e che ha negli anni recenti raccolto diversi riconoscimenti e menzioni all’azienda da parte di Gartner proprio in ambito Composite AI (la c.d. Intelligenza Artificiale composita). L’accordo, che non prevede esclusiva di mercato, rappresenta il compimento di un ulteriore passo avanti nella strategia di entrambe le società di consolidamento del know-how sul tema degli algoritmi basati
sull’Intelligenza Artificiale e applicati al dominio cyber.
C’è anche lo sport del Garante per la Privacy ad arricchire la giornata di spunti di riflessione. A novembre erano arrivate le linee guida per proteggere le banche dati nazionali dopo le pesanti vulnerabilità venute alla luce con le inchieste di Perugia e Milano. Le raccomandazioni sono state realizzate e diffuse dall’Agenzia per la cybersicurezza nazionale. ACN, proseguendo nell’attuazione della Strategia nazionale di sicurezza cibernetica, in una visione complessiva e di lungo periodo, è intervenuta sia con il rilascio di un nuovo documento per il rafforzamento della protezione delle banche dati, sia con l’insediamento ufficiale del Tavolo NIS, l’organismo collegiale che presso ACN curerà gli adempimenti connessi alla implementazione della disciplina europea per la sicurezza informatica.
Le Linee Guida per il rafforzamento della protezione delle banche dati rispetto al rischio di utilizzo improprio hanno preso il via da un’analisi di contesto che tiene anche conto dei casi di accesso abusivo determinato dal pericolo di insider threat. Tra le misure di sicurezza indicate si segnala il ruolo che riveste anche la formazione del personale, con particolare riferimento agli utenti dotati di privilegi amministrativi.