Danni cybercrime quintuplicati, in Italia 10 miliardi

Dal 2011 i costi generati globalmente dalle sole attività cybercriminali sono quintuplicati, passando da poco più di 100 miliardi di dollari a oltre 500 miliardi nel 2017 quando truffe, estorsioni, furti di denaro e dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati una perdita stimata in 180 miliardi di dollari. E la società Juniper stima che per il 2019 i danni globali da cybercrime possano raggiungere quota 2mila miliardi di dollari. Sono queste le cifre evidenziate dagli esperti del Clusit nel Rapporto sulla sicurezza informatica riferito ai primi sei mesi 2018, da cui si evince che l’Italia non stanzia fondi a sufficienza per la cyberdifesa.

“A grandi linee e fatte le debite proporzioni con altri Paesi europei, l’Italia nel 2016 avrebbe subito danni derivanti da sole attività cybercriminali per quasi 10 miliardi di euro, pari quindi ad una frazione consistente della finanziaria di quell’anno e a dieci volte tanto il valore attuale degli investimenti italiani in Ict Security”, spiegano Sofia Scozzari e Andrea Zapparoli Manzoni, tra gli autori del rapporto, che aggiungono: “L’insufficienza degli investimenti in cybersecurity nel nostro Paese ci pone sostanzialmente ultimi tra i Paesi avanzati e rischia di condizionare seriamente lo sviluppo dell’Italia ed il benessere dei suoi cittadini nei prossimi anni”.

Nel nostro Paese gli investimenti in sicurezza, pur essendo aumentati e sfiorando ormai il miliardo di euro, restano insufficienti, secondo gli esperti, “rispetto al valore del mercato italiano dei beni e servizi Ict, che è di 66 miliardi di euro. Spendiamo cioè solo un euro in cybersicurezza per ogni 66 euro spesi in informatica, così che anche gli attacchi più banali, per esempio basati su ransomware, possono causare danni enormi”, conclude Zapparoli Manzoni. Solo per fare un esempio, lo stato americano della Georgia (10 milioni di abitanti, con un Pil pari a un quinto di quello italiano) nel 2018 investirà quasi 100 milioni di dollari in cybersecurity governativa, quanto se non più dell’Italia.

Nel campione di incidenti gravi analizzato dagli esperti, riguardo all’Italia “il numero di attacchi di dominio pubblico contro bersagli italiani è bassissimo rispetto al totale mondiale” fatto dovuto “esclusivamente alla scarsa propensione a denunciarli da parte delle nostre organizzazioni”.

Situazione che sta per cambiare con il Gdpr, la nuova normativa europea sulla privacy entrata in vigore a fine maggio scorso, che prevede l’obbligo di denuncia da parte di un’azienda o di una organizzazione a seguito di un attacco hacker.