15 marzo 2012 – Consapevolezza. E’ questo l’elemento mancante nella lotta contro il cybercrime, almeno secondo il Clusit e Security Summit, che oggi hanno presentato il loro primo report sulla sicurezza. Nel Rapporto Clusit 2012, che vuole diventare un appuntamento annuale, si parla della situazione internazionale e di quella italiana, dipingendo un quadro per molti versi sconfortante. La crescita degli attacchi, sia come numero sia come gravità, negli ultimi 12 mesi è stata esponenziale e nel 2012 il trend si conferma. Contrariamente a quanto si pensa, tutti i settori sono oggetto di attacchi, non più solo banche, telco e aziende simili. Il problema maggiore è costituito dal cybercrime transnazionale organizzato, che deriva da attività criminali tradizionali: oggi è più semplice darsi al crimine informatico invece che fare rapine o coltivare coca in Colombia. I gruppi come Anonymous e simili sono un fenomeno più mediatico che realmente preoccupante, almeno per ora.

Nel 2011 si stima che il cybercrime abbia realizzato 10 miliardi di dollari, generando danni diretti e indiretti per quasi 400 miliardi di dollari. Clusit e Security Summit hanno analizzato i 469 attacchi più eclatanti, scoprendo che utenti e aziende sono assolutamente impreparati ad affrontarli. Al cybercrime non si dedicano più solo gli hacker, che sono un gruppo limitato, ma veri e propri investitori. Con questo scarso grado di preparazione e con gli attuali trend, secondo Clusit e Security Summit la situazione potrebbe diventare ingovernabile nel giro di tre anni: nella pratica, potrebbe diventare impossibile connettersi a Internet senza essere oggetto di attacchi e a rischio di infezioni.

In Italia ci sono circa 25 milioni di persone che navigano sul web. Di questi, l’87% è anche utente di social network. A questo si aggiungono venti milioni di smartphone. Purtroppo, solo il due per cento degli italiani è consapevole dei rischi informatici che si corrono quando si utilizza un dispositivo mobile. E in caso di problemi sono pochissimi a denunciare gli attacchi, che per lo più portano via pochi soldi a tante vittime. Fare una stima dei costi del cybercrime nel nostro Paese è molto difficile, ma facendo un’analogia con il Regno Unito, dove sono disponibili dati ufficiali, si possono ipotizzare decine di miliardi di euro persi nel 2011 per danni diretti (denaro sottratto) e indiretti (sistemazione del computer, riemissione di carte di credito e così via).

Nonostante un terzo della popolazione sia attivo online, l’Italia non ha politiche di sicurezza ICT, non si fanno investimenti, non si crea cultura. La prevenzione, secondo il Clusit e Security Summit, aiuterebbe a evitare l’80 per cento degli incidenti. Invece, nel 2012 centinaia di migliaia di italiani potrebbero essere vittime del cybercrime. Il che ne farebbe la famiglia di reati più grande in assoluto.

“Ci sono in giro molti rapporti sulla sicurezza, spesso legati al mercato, e qualche report sul cybercrime realizzato soprattutto da fonti americane,” dice Paolo Giudice, segretario nazionale del Clusit. “Molti sono autorevoli, ma a livello italiano non troviamo praticamente nulla. I nostri contenuti sono tutti inediti: l’analisi è tutta nostrana. E questo è il valore aggiunto che in Italia non ha precedenti”.

Nella prima parte del Rapporto sono stati analizzati gli eventi più importanti del 2011 e le tendenze per l’anno in corso, mentre nella seconda parte, realizzata interpellando 142 aziende italiane, si parla del mercato italiano della sicurezza e si evidenzia il trend degli investimenti. Nella terza parte, infine, sono stati identificati sette argomenti specifici che sono stati raccontati dai maggiori esperti di ogni settore. In particolare, si affrontano i temi leagti alla mobilità, ai social media, alla cloud, alle normative e alla sicurezza ICT nella Pubblica Amministrazione, nel settore industriale e nelle PMI.

“La tecnologia hardware e software è tecnicamente indifendibile, così come un auto lanciata a cento all’ora contro un muro è destinata a rompersi”, ha detto Andrea Zapparoli Manzoni, che ha collaborato alla stesura del Rapporto. E del resto il ritorno sull’investimento del crimine informatico è stimabile nel 500% al mese. Questo non può fare altro che attirare nuovi criminali e fare aumentare esponenzialmente il numero degli attacchi. “Il cyber spionaggio è il più grande trasferimento di ricchezza della storia,” conclude Zapparoli. “L’anno scorso si stima abbia raggiunto il trilione di dollari. E dietro ci sono governi, aziende e gruppi criminali…”