La sanità è il settore più colpito

Nei primi sei mesi del 2024 gli attacchi cyber censiti dagli esperti del Clusit sono cresciuti del 23% rispetto al semestre precedente. In media, si sono verificati nel mondo 9 attacchi importanti al giorno; in Italia il 7,6% degli incidenti. E’ quanto contenuto nel report Clusit, l’Associazione italiana per la sicurezza informatica. La sanità è il settore più colpito a livello globale. In Italia bersagliato il manifatturiero, ma gli attacchi alla sanità crescono dell’83% rispetto al primo semestre 2023.

“Analizzando i dati dell’ultimo quinquennio, dal punto di vista quantitativo, la situazione è nettamente peggiorata, mostrando una tendenza pressoché costante, tanto che la media mensile di incidenti gravi a livello globale è passata dai 139 del 2019 ai 232 del 2023, fino ai 273 del primo semestre 2024: in pratica, in 5 anni a livello globale siamo passati dal rilevare 4,5 eventi al giorno a classificarne mediamente 9“, si legge nel report di Clusit. Nel 2023 gli incidenti sono aumentati del 11% a livello globale rispetto al 2022 (ma quelli verso l’Italia sono aumentati ben del 65%). La tendenza globale del primo se mestre 2024 mostra una ulteriore crescita, molto significativa, pari al 23% rispetto al semestre precedente. Oltre a osservare una crescita costante della frequenza degli incidenti, anche dal punto di vista qualitativo negli anni la situazione è peggiorata in modo drammatico. La valutazione della Severity media (indice di gravità) degli attacchi rilevati è peggiorata anno dopo anno, il che rappresenta un ulteriore moltiplicatore dei danni.

Nel 2023, gli eventi classificati come “critici” o “gravi” rappresentano ormai oltre l’81% del totale (erano il 47% nel 2019), dato che si conferma anche nel primo semestre 2024 . Considerato che questa analisi riguarda solo attacchi andati a buon fine (“incidenti”, cioè attacchi effettivamente avvenuti e confermati) divenuti di dominio pubblico, l’osservazione di queste dinamiche conferma la convinzione che, rispetto al periodo 2011-2018, negli ultimi anni sia avvenuto un cambiamento drastico nello scenario globale della cyber-insicurezza, al quale, visti gli esiti, non è evidentemente corrisposto un incremento sufficiente delle contromisure adottate dai difensori.

© Copyright LaPresse - Riproduzione Riservata