Rapporto Clusit


Rapporto Clusit 2019 sulla sicurezza ICT in Italia - Edizione Marzo 2019

Il Rapporto CLUSIT 2019, giunto ormai al suo ottavo anno di pubblicazione,  inizia con una panoramica degli eventi di cyber-crime più significativi degli ultimi 12 mesi. Possiamo affermare che il 2018 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e dei relativi impatti, non solo dal punto di vista quantitativo ma anche e soprattutto da quello qualitativo, evidenziando un trend di crescita degli attacchi, della loro gravità e dei danni conseguenti mai registrato in precedenza.
Nell’ultimo biennio il tasso di crescita del numero di attacchi gravi è aumentato di 10 volte rispetto al precedente. Non solo, la Severity media di questi attacchi è contestualmente peggiorata, agendo da moltiplicatore dei danni.

Dal punto di vista numerico, nel 2018  abbiamo raccolti e analizzati 1.552 attacchi gravi (+ 37,7% rispetto all’anno precedente), con una media di 129 attacchi gravi al mese (rispetto ad una media di 94 al mese nel 2017, e di 88 su 8 anni).

Ci siamo avvalsi anche quest’anno dei dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di FASTWEB, che ha analizzato la situazione italiana sulla base di oltre 40 milioni di eventi di sicurezza. L’analisi degli attacchi è poi completata da due contributi tecnici: il “Rapporto 2018 sullo stato di Internet - Analisi globale degli attacchi di DDoS, applicativi e furto di identità” a cura di Akamai e “Email security: i trend rilevati in Italia nel corso del 2018” a cura di Libraesva.

Seguono le rilevazioni e segnalazioni della Polizia Postale e delle Comunicazioni, del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza e del CERT Nazionale.

Presentiamo a questo punto l’abituale capitolo dedicato al settore FINANCE, con 4 contributi: “Elementi sul Cyber-crime nel settore finanziario in Europa” a cura di IBM; “Analisi del Cyber-crime in Italia in ambito finanziario nel 2018” a cura di Communication Valley Reply; “Cyber intelligence e banche centrali” a cura di Banca d’Italia; “Carding – Scenario ed evoluzione dei canali di vendita nel 2018” a cura di Lutech.

 

Il 2018 è stato un anno cruciale per la Data Protection e non solo perché il 25 maggio il GDPR è entrato pienamente in vigore: per la prima volta è emersa con chiarezza, nella consapevolezza della pubblica opinione, la relazione fra la protezione dei dati personali e libertà e diritti degli interessati, così spesso richiamati dagli articoli del GDPR. A distanza di 9 mesi dall’entrata in vigore del nuovo Regolamento abbiamo raccolto in uno “Speciale GDPR”, alcuni contributi che ci aiuteranno a capire meglio le cose da fare: “2019: data protection 4.0” di Sergio Fumagalli e “La terza fase del GDPR” di Alessandro Vallega. Lo Speciale conterrà i risultati di una survey realizzata dagli Osservatori del Politecnico di Milano sull’impatto del GDPR sulle aziende italiane. Si riporterà infine un contributo tecnico su “Cifratura dei dati personali e adeguamento al nuovo Regolamento Europeo” di Paola Meroni.

 

Tra le novità del Rapporto Clusit 2019, un capitolo dedicato all’Intelligenza Artificiale, con tre contributi: “Intelligenza Artificiale: il Buono, il Brutto, il Cattivo” di Fabio Roli; “L’Intelligenza Artificiale è sicura?” di Battista Biggio; “L’intelligenza artificiale come strumento “dual use” nella cybersecurity” a cura di DXC Technology.

Un altro capitolo è dedicato alla Blockchain, con: “Blockchain & Supply Chain: una catena del valore sicura, distribuita e trasparente” di Guido Sandonà e Federico Griscioli; “Possibili problemi nella gestione degli smart contracts” di Alessio Pennasilico e Piero Bologna; “Il 2018 dei Crypto Exchange” di Davide Carboni.

 

 Anche in questa edizione del rapporto, troviamo un’analisi del mercato italiano della sicurezza IT, realizzata appositamente da IDC Italia.

Seguono ancora 6 FOCUS ON:

  • Programmi di security awareness: una necessità non più rimandabile” di Garibaldi Conte.
  • La sicurezza delle imprese è fatta di persone competenti e consapevoli. Un manifesto per la competenza digitale e la consapevolezza in materia di sicurezza online con focus sulla Generazione Z” di Ettore Guarnaccia.
  • Il panorama delle startup italiane nel settore cybersecurity e legal-tech. Stato dell’arte e valutazioni sul trend evolutivo” di Giuseppe Vaciago.
  • La logica del profitto alla base dell’aumento del cryptojacking” a cura di Bitdefender.
  • Infrastrutture critiche vulnerabili. Sempre più alto il rischio di attacchi agli impianti idrici ed energetici” a cura di Trend Micro.
  • Attacchi e difese nel Cloud Computing nel 2018” a cura di Microsoft.
     

La nuova edizione del rapporto sarà distribuita in cartaceo ai partecipanti alla sessione plenaria di apertura del Security Summit di Milano, il 12 marzo.
Si potrà in seguito, solo a partire dal 13 marzo, scaricare da https://clusit.it/rapporto-clusit/ .