1 Capitolo - RAPPORTO CLUSIT 2024


            il mondo della sicurezza delle Identità, le   Per quanto riguarda gli investimenti, nel 2023
            attività della  Task Force Cisco Talos in difesa   l’Italia ha  speso 2,149 miliardi di euro pari
            dell’Ucraina,  Secure  Access Service Edge   a  circa  0,12%  del  PIL,  mentre  Paesi  europei
            (SASE),  adozione  del  Cloud  e  superficie   paragonabili  come  Francia  e Germania
            d’attacco, come costruire la  cyber resilience   spendono circa il doppio.
            per la Space Economy, CSIRT Network: Incident   Gli  investimenti  pubblici  nel  settore

            Response per una  Crisis Management di   tecnologico sono importanti perchè guidano
            successo in un contesto Internazionale, come   lo sviluppo, ma non sono tutto. Occorrono
            rivoluzionare i SOC con l’Intelligenza Artificiale   anche idee innovative e forza lavoro preparata,
            e  Automazione, la Sicurezza dei sistemi di   allineamento tra programmi di ricerca e studio
            acquisizione e stampa, l’evoluzione della   e chiara visione strategica, tutti strumenti
            connessione sicura da  VPN (Virtual Private   in gran parte nelle mani dello Stato e che
            Network) a ZTNA (Zero Trust Network Access),   evidentemente non sono ben utilizzati.
            strategie di  data security nell’era dell’AI
            Generativa  e  infine  lo  sviluppo  sicuro  del   1.2  PRINCIPALI TIPOLOGIE DI INCIDENTI
            codice software.                       Secondo l’analisi dei dati sugli incidenti fornita
                                                   da Fastweb, il 2023 è stato un anno in parte
            1.1  LA SITUAZIONE IN ITALIA           in controtendenza. Si tratta, in particolare,
            È un dato di fatto che la situazione in Italia   del ritorno prepotente di un tipo di attacco
            diventa sempre più complessa.  Aumenta,   che negli anni precedenti presentava un
            infatti, il numero di attacchi andati a buon fine e   andamento  in  diminuzione:  il  Distributed
            la loro criticità. Nel 2023 gli attacchi classificati   Denial of Service  (DDoS).  Nel  2023,  infatti,
            come  “critici”  o  “gravi”  rappresentano  oltre   questo tipo di attacco è cresciuto in numero e
            l’81% del totale. Se si considera che questa   in potenza.
            percentuale tiene conto degli incidenti   Ricordiamo che un attacco DDoS (Distributed
            divenuti di dominio pubblico, è pensabile che   Denial of Service)    è  l’evoluzione  dell’attacco
            il dato reale sia ancora peggiore.     DoS (Denial of Service). Si tratta di un attacco
            Secondo quanto riportato nel rapporto CLUSIT   volto ad arrestare un computer, una rete o
            vi sono diversi motivi per cui in Italia sembra   anche solo un particolare servizio. Gli attacchi
            che le cose non vadano che peggiorando:   DDoS amplificano la portata utilizzando delle
            in  primis  il  basso  livello  di  competenza   botnet, ovvero decine di migliaia o milioni
            digitale  (almeno  secondo  l’indice  DESI  della   di  dispositivi  (telecamere,  dispositivi  IoT  in
            Commissione Europea), bassa quota di donne   genere, computer, smartphone...), in grado di
            tra gli specialisti ICT (3 punti percentuali sotto   generare richieste verso uno specifico target in
            la  media  europea),  bassi  investimenti  in   numero  talmente  elevato  da  mandarlo  fuori
            cybersicurezza.                        servizio.




            20