Rapporto Clusit


Rapporto Clusit 2020 sulla sicurezza ICT in Italia - Edizione Marzo 2020

Nell’anno appena passato si è consolidata una discontinuità, si è oltrepassato un punto di non ritorno, tale per cui ormai ci troviamo a vivere ed operare in una dimensione differente, in una nuova epoca, in un “altro mondo”, del quale ancora non conosciamo bene la geografia, gli abitanti, le regole e le minacce.

Gli attaccanti non sono più “hackers”, e nemmeno gruppetti effimeri (più o meno pericolosi) di “artigiani” del cybercrime: sono decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari ed unità di mercenari impegnati in una lotta senza esclusione di colpi, che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging (e la mente dei loro utenti), su scala globale, 365 giorni all’anno, 24 ore al giorno. Una situazione di inaudita gravità, che mette in discussione ed a repentaglio tutti i presupposti sui quali si basa il buon funzionamento dell’Internet commerciale e di tutti i servizi (online e offline) che su di essa fanno affidamento.

Il Rapporto CLUSIT 2020, giunto ormai al suo nono anno di pubblicazione, inizia con una panoramica degli eventi di cyber-crime più significativi avvenuti a livello globale nel 2019, confrontandoli con i dati raccolti nei 5 anni precedenti.

Lo studio si basa su un campione che al 31 dicembre 2019 è costituito da 10.087 attacchi noti di particolare gravità (di cui 1.670 nel 2019), ovvero che hanno avuto un impatto significativo per le vittime in termini di perdite economiche, di danni alla reputazione, di diffusione di dati sensibili (personali e non), o che comunque prefigurano scenari particolarmente preoccupanti, avvenuti nel mondo (inclusa l’Italia) dal primo gennaio 2011.

Rispetto al 2018, in termini assoluti nel 2019 il numero maggiore di attacchi gravi si osserva verso le categorie “Multiple Targets” (+29,9%), “Online Services / Cloud” (+91,5%) ed “Healthcare” (+17,0%), seguite da “GDO/Retail” (+28,2%), “Others” (+76,7%), “Telco” (+54,5%) e “Security Industry” (+325%).

Ci siamo avvalsi anche quest’anno dei dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di FASTWEB, che ha analizzato la situazione italiana sulla base di oltre 43 milioni di eventi di sicurezza.

L’analisi degli attacchi in Italia è poi completata dalle autorevoli rilevazioni e segnalazioni della Polizia Postale e delle Comunicazioni, del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza, del CERT Nazionale e del CERT PA.

Segue quindi uno studio realizzato da ricercatori dell’Università degli Studi di Bari e di Exprivia/Italtel sullo stato della cybersecurity nel sud d’Italia.

Presenteremo a questo punto l’abituale capitolo dedicato al settore FINANCE, con un’analisi sugli “Elementi sul Cyber-crime nel settore finanziario in Europa”, a cura di IBM ed un contributo inedito del CERT di Banca d’Italia.

Segue uno studio realizzato dall’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano sulla sicurezza in ambito industriale.

Anche in questa edizione del rapporto, troviamo un’analisi del mercato italiano della sicurezza IT, realizzata appositamente da IDC Italia.

Questi saranno infine i temi trattati nella sezione FOCUS ON:

  • L’impatto dei deepfake sulla sicurezza delle organizzazioni economiche”, di Federica Bertoni.
  •  “Business Continuity & Resilienza, leve fondamentali per una società sempre più globalizzata e digitalizzata”, di Federica Maria Rita Livelli.
  • Mobile App italiane: una lente di ingrandimento sul loro stato di salute e sulle vulnerabilità più diffuse”, a cura di CryptoNet Labs.
  • “Sicurezza nel settore sanitario – Perché gli ospedali sono così violabili” a cura di Bitdefender.
  •  “Tendenze IT che avranno un impatto sui professionisti italiani nel 2020”, a cura di Netwrix.
  •  “Email security: i trend rilevati in Italia nel corso del 2019”, a cura di Libraesva.


Il Rapporto si potrà scaricare in formato digitale da https://clusit.it/rapporto-clusit/ solo a partire dalle ore 12:00 del 17 marzo. .