Anche quest'anno è stato rilasciato il "Rapporto Clusit", redatto dalla "Associazione Italiana per la Sicurezza Informatica" cui fanno parte esperti del mondo scientifico e industriale ma anche delle pubbliche istituzioni, in qualche modo interessati al settore della sicurezza informatica.
Il rapporto si basa sui dati del SOC* di Fastweb e dei dati ufficiali di Polizia Postale e delle Comunicazioni, del CERT Nazionale e del CERT-PA.
Per avere copia del rapporto in pdf è sufficiente compilare una richiesta on-line.
Il Rapporto analizza i principali attacchi avvenuti nel mondo e in Italia, fornendo un quadro interessante e allo stesso tempo preoccupante per il lettore informato. Per gli autori del rapporto il 2017 può essere considerato come “l’anno del trionfo del Malware, degli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli e della definitiva discesa in campo degli Stati come attori di minaccia”.
Non starò a raccontarvi ciò che ho trovato nel rapporto, scritto ottimamente e per tutti, per cui chi è interessato potrà leggerlo e approfondire per proprio conto. Voglio solo evidenziare, ancora una volta, quanto già detto in precedenza nei miei articoli e ben evidenziato anche nel Rapporto Clusit: "a nostro avviso il problema più grave ed urgente rimane la cronica (e drammatica) insufficienza degli investimenti in cyber security nel nostro Paese".
Il problema degli investimenti tocca tutti i settori del sistema Paese Italia, dalla Scuola alla Difesa, ma non sembra destinato a cambiare in meglio. La mancanza di investimenti è dovuta alla mancanza di sensibilità nei confronti di un settore ritenuto erroneamente essenzialmente "tecnico" invece che, come effettivamente è, "strategico".
La mancanza di investimenti è inoltre causa della mancanza di personale specializzato nel settore, sia tra le figure tecniche che, soprattutto, tra le figure di alto livello che potrebbero aiutare nella scelta delle strategie da seguire e consigliare correttamente i decisori.
In definitiva, secondo il Rapporto Clusit, la situazione è grave e "ci pone sostanzialmente ultimi tra i paesi avanzati e rischia di condizionare seriamente lo sviluppo dell’Italia ed il benessere dei suoi cittadini nei prossimi anni".
Purtroppo, ancora una volta, non posso far altro che condividere questo punto di vista, augurandomi che le cose possano, un giorno, cambiare...
* SOC= Security Operation Center
Per approfondire:
- https://clusit.it/rapporto-clusit/
- http://www.difesaonline.it/evidenza/cyber/cyber-security-cos%C3%A8-un-soc