Perché l’Italia è uno dei bersagli preferiti del cybercrime? Lo abbiamo chiesto a Gabriele Faggioli, presidente del Clusit (associazione italiana per la sicurezza informatica), ceo di Digital360 e Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano.
È stato da poco pubblicato il rapporto Clusit del primo semestre 2024. Qual è la situazione italiana?
In base ai casi di dominio pubblico che il Clusit ha mappato, in questo momento l’Italia vale il 7,6% degli attacchi cyber a livello mondiale. Bisogna dire però che, rispetto allo scorso anno, nel primo semestre del 2024 la crescita si è un po’ flessa, visto che sono diminuite le offensive per motivi di attivismo legate alla guerra in Ucraina. Nel 2023 infatti l’Italia era stata fortemente bersagliata, soprattutto da attacchi dimostrativi con tecnica di DoS – che consiste nella saturazione delle risorse a disposizione di un sistema informatico, facendolo smettere di funzionare, ndr –. La situazione quindi è leggermente migliorata, ma mai abbassare la guardia.
Perché siamo così deboli?
La ragione principale è una: c’è poca capacità di spesa. Secondo le stime dell’osservatorio del Politecnico di Milano, l’Italia l’anno scorso ha speso circa 2 miliardi e 200 milioni di euro in cyber security, cioè lo 0,12% del pil. Questo dato si confronta con lo 0,2% di Francia e Germania e lo 0,3% di Stati Uniti e Regno Unito. Non solo le percentuali sono più alte, ma in valore assoluto è immensamente di più. In poche parole: meno soldi si spendono e maggiore è la vulnerabilità.
Ma perché spendiamo così poco?
Perché siamo un Paese sgretolato. In Italia ci sono tante piccole pubbliche amministrazioni che non hanno le risorse economiche che servirebbero. Lo stesso problema riguarda le piccole e le medie imprese.
Molti ritengono che siano le cause culturali a determinare il problema principale. È d’accordo?
Non necessariamente. Senza dubbio c’è scarsità di competenze, come confermato dall’indice desi (indice di digitalizzazione dell’economia e della società, gestito dalla Commissione europea), che su 27 paesi dell’Unione Europea ci piazza al terzultimo posto per competenze digitali, al quartultimo per competenze digitali avanzate e all’ultimo per laureati in materie stem (scienze, tecnologia, ingegneria e matematica). Se però dovessi vedere il vero problema, direi che è la capacità di spesa troppo bassa.
In questi ultimi anni non sono stati fatti passi in avanti, sebbene insufficienti?
Negli ultimi anni ci sono stati dei miglioramenti. Ogni anno la spesa in cybersecurity è aumentata (tranne nel 2020 a causa della pandemia) e stiamo andando verso la strategia del cloud pubblico – un tipo di servizio fornito da terze parti, specialmente da grandi aziende come Microsoft e Google, e indirizzato a privati o a soggetti che vogliono usufruire del servizio offerto, ndr –. Penso che per una piccola impresa o pubblica amministrazione sia cosa buona usare infrastrutture esternalizzate gestite da grandi players – le big tech come le già citate Google e Microsoft, ndr -, che hanno risorse estremamente ampie e più di tutti possono garantire la sicurezza che serve.
Chi sono i criminali digitali?
Intendiamo prevalentemente la criminalità organizzata, caratterizzata da una struttura estremamente efficiente e con una grande potenza di fuoco. C’è però anche un tessuto criminale di scala più ristretta, che si occupa di truffe economiche, phishing – tentativo di estorcere dati finanziari, codici di accesso o altre informazioni fingendosi un ente affidabile, come ad esempio una banca, ndr – e altri reati. Perché tanta criminalità digitale? Tanto profitto e poche possibilità di essere puniti.
Perché c’è poca probabilità di essere arrestati o comunque sanzionati?
È difficile risalire al paese di provenienza di questi criminali, ma qualora ci riuscissimo scopriremmo che si tratta di zone del mondo dove è estremamente complicato intervenire tramite il diritto internazionale. Ma alla fine il problema sta alla base: è veramente molto difficile ricollegare le azioni criminali a persone fisiche.
Cosa dovrebbero fare le piccole o medie imprese per modernizzarsi?
Bisogna costruire una strategia digitale sostenibile, capire quali saranno gli investimenti da fare. Affidarsi al cloud pubblico è la cosa migliore per limitarne i danni di attacchi molto potenti. Questo è l’obiettivo principale, e per raggiungerlo servono soldi per l’acquisto di buona tecnologia e poi per mantenerla – aggiornarla o adeguarla ai continui sviluppi del mercato tech, caratterizzato da una continua evoluzione, ndr –.
