Nel 2023 gli attacchi informatici in Italia sono aumentati del 163%

Il 24 aprile 2024 l’Agenzia per la Cybersicurezza Nazionale (ACN) ha presentato la sua relazione annuale al Parlamento italiano. Erano presenti il Sottosegretario alla Presidenza del Consiglio Alfredo Mantovano, il Presidente del Comitato parlamentare per la sicurezza della Repubblica Lorenzo Guerini, il Direttore generale dell’ACN Bruno Frattasi e Marco Camisani Calzolari, docente universitario e autore di diversi saggi sul marketing e la comunicazione digitale.

La relazione annuale, che si riferisce al 2023, fa il punto sullasituazione degli attacchi cibernetici in Italia e sulle attività messe in campo per implementare la sicurezza dei sistemi informatici e per la protezione dei dati sensibili. Il corposo documento – 121 pagine – evidenzia l’aumento degli attacchi nel corso dell’anno e, con esso, un forte aumento degli incidenti e delle segnalazioni (i casi di ransomware segnalati sono in aumento del 27% rispetto al 2022). In particolare, gli attacchi informatici subiti dalle istituzioni pubbliche italiane sono aumentati rispetto all’annata precedente del 163%. In diversi casi questi eventi hanno avuto ripercussioni di grave entità: dal malfunzionamento al blocco dei sistemi, con la conseguenza di un certo impatto nell’erogazione dei servizi.

Le istituzioni, a fronte di tali numeri, che cosa stanno facendo?

Ecco alcuni punti salienti.

• Prevenzione e gestione di eventi e incidenti informatici: l’ACN ha contrastato la minaccia informatica in aumento, fornendo informazioni e assistenza alle vittime. Ha inoltre svolto attività di monitoraggio, analisi e allerta su potenziali attacchi e vulnerabilità.
• Resilienza delle infrastrutture digitali e sicurezza tecnologica: l’Agenzia ha lavorato per la certificazione nel mondo digitale, lo scrutinio tecnologico per il PSN e le attività di ispezione e verifica. Ha inoltre affrontato la questione del cloud per la Pubblica Amministrazione e ha contribuito al Golden Power in materia di cybersicurezza.
• Investimenti PNRR per la cybersicurezza: l’ACN ha concentrato gli sforzi sul rafforzamento della resilienza cibernetica della PA, con accordi, avvisi e la creazione di una rete di CSIRT regionali.
• Cooperazione internazionale: l’Agenzia ha collaborato con attori nazionali e internazionali per rafforzare la postura di sicurezza cibernetica.

Una cultura di base in tema di cybersicurezza è fondamentale al fine di evitare incidenti informatici che possono avere ripercussioni serie per l’Ente presso il quale si lavora. Per questo motivo abbiamo creato un corso base pratico di cyber security dedicato ai dipendenti della Pubblica Amministrazione.