Rapporto Clusit 2018
Il rapporto inizia con una panoramica degli eventi di cyber-crime più significativi degli ultimi 12 mesi. Possiamo dire che il 2017 si è caratterizzato come “l’anno del trionfo del Malware, degli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli e della definitiva discesa in campo degli Stati come attori di minaccia”.
Per quanto riguarda gli impatti, i numeri parlano chiaro: nel periodo considerato dalle nostre analisi (2011-2017), i costi generati globalmente dalle sole attività cybercriminali sono quintuplicati, passando da poco più di 100 miliardi di dollari nel 2011 a oltre 500 miliardi nel 2017, quando truffe, estorsioni, furti di denaro e dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati cittadini una perdita stimata in 180 miliardi di dollari.
Fatte salve tutte le considerazioni di dettaglio a partire dai dati raccolti per il 2017, il problema più grave ed urgente rimane la cronica (e drammatica) insufficienza degli investimenti in cyber security nel nostro Paese, che ci pone sostanzialmente ultimi tra i paesi avanzati e rischia di condizionare seriamente lo sviluppo dell’Italia ed il benessere dei suoi cittadini nei prossimi anni.
Ci siamo avvalsi anche quest’anno dei dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di FASTWEB, che ha analizzato la situazione italiana sulla base di oltre 35 milioni di eventi di sicurezza (circa il doppio dell’anno scorso).
Seguono le rilevazioni e segnalazioni della Polizia Postale e delle Comunicazioni, del CERT Nazionale e del CERT-PA.
L’analisi degli attacchi è completata da due contributi tecnici: il “Rapporto 2017 sullo stato di Internet ed analisi globale degli attacchi DDoS e applicativi Web”, a cura di Akamai, e “Ransomware 2017 in Italia – WannaCry, NotPetya/EternalPetya, BadRabbit… ma non solo”, a cura di TG Soft.
Segue l’abituale capitolo dedicato al settore FINANCE, con 3 contributi: “Elementi sul Cyber-crime nel settore finanziario in Europa”, a cura di IBM; “Analisi del Cyber-crime in Italia in ambito finanziario nel 2017”, a cura di Communication Valley Reply; “Carding – Tecniche di vendita: evoluzioni recenti e future”, a cura di Lutech.
Nel momento in cui sta andando in stampa il Rapporto Clusit, mancano solo novanta giorni alla scadenza del 25 maggio ma tutto il 2018 sarà l’anno di avvio dell’era del GDPR. Ci è parso quindi indispensabile inserire nel Rapporto 2018 uno “Speciale GDPR”, che contiene 2 contributi, “GDPR ai blocchi di partenza”, a cura di Sergio Fumagalli, e “La notifica del Data breach: opportunità o adempimento burocratico?”, a cura di Giuseppe Vaciago. Lo Speciale GDPR contiene anche i risultati di una survey realizzata dagli Osservatori del Politecnico di Milano sull’impatto del GDPR sulle aziende italiane.
Anche in questa edizione del rapporto, troviamo un’analisi del mercato italiano della sicurezza IT, realizzata appositamente da IDC Italia.
Questi sono infine i temi trattati nella sezione FOCUS ON:
- “INDUSTRY 4.0: La nuova frontiera dei cyber criminali nell’anno del GDPR” a cura di Hitachi Systems CBT;
- “Maritime e Sicurezza IT”, a cura di Andrea Vallavanti;
- “Email Security: I trend rilevati in Italia nel corso del 2017” a cura di Libraesva;
- “Attacchi e difese nel Cloud Computing nel 2017” a cura di Microsoft;
- “La Cyber Security, una priorità per il Board” a cura di DXC Technology;
- “La governance dei fornitori: adottare un maturity model efficace“, a cura di Alessio Pennasilico;
- “Il fattore umano nella gestione dell’innovazione e dell’information security aziendale (Social Engineering e Social Profiling)“, a cura di Obiectivo;
- “La diffusione delle criptovalute: rischi ed opportunità in tema di sicurezza e regolamentazione del mercato“, a cura di Francesca Bosco e Marco Tullio Giordano.
About Author
