Fortinet: il cybercrime diventa “as-a-service”
Il 2022 è stato l’anno peggiore di sempre per la cybercurity: con 2.489 incidenti gravi a livello globale e una crescita annua registrata del 21%.
L’Italia ha tristemente svolto un ruolo da protagonista: durante l’anno, nel nostro Paese è infatti andato a segno il 7,6% degli attacchi globali (contro il 3,4% del 2021). Su 530 miliardi di minacce a livello mondiale, oltre 3 miliardi sono avvenute in Italia.
In questo contesto è necessario aumentare il livello di attenzione e consapevolezza sui potenziali rischi cyber correlati all’inevitabile ed anzi auspicabile processo di trasformazione digitale che coinvolgerà sempre di più non solo le infrastrutture critiche italiane ma tutte le aziende di ogni dimensione e settore.
Questo in poche parole il succo dell’intervento di Massimo Palermo, country manager di Fortinet, nel corso del Security day dell’azienda che si occupa di soluzioni per la cibersicurezza.
Che la situazione in Italia non sia rosea lo dicono i numeri: gli attacchi andati a segno l’anno scorso (cioè unsa piccola parte di quelli tentati e rilevati) sono cresciuti +169%.
“Se è aumentata la ‘superficiè di attacco, per la crescita della digitalizzazione, anche il cybercrime cambia volto, diventando davvero ‘as-a-service’: le competenze sono messe in vendita sul Dark Web, randendo così disponibile a tutti la possibilità di sferrare gli attacchi” continua Palermo.
Il 2022 è stato l’anno del ransomware (il 67% delle imprese ha rivelato di avere avuto almeno un attacco di questo tipo).
La criticità maggiore? Il fattore umano: l’80% delle violazioni è dovuto a utenti maldestri, disattenti o non sufficientemente preparati. “La password più usata nel 2022 è stata, ancora!, 123456” commenta sconsolato Palermo. Detto questo, però, il country manager ha sottolineato che il problema non sta tanto nella mancanza di competenze degli utenti, quanto nel fattto che l’intero ecosistema non è predisposto per gestire l’errore umano.
E’ necessaria quindi una forte spinta, più che a migliorare le competenze degli utenti, soprattutto per creare una “cultura” della sicurezza.
