I dati del rapporto Clusit 2022 parlano chiaro: i cyberattacchi sono aumentati e i settori che ne sono vittime per circa il 50% dei casi sono il Finance/Insurance e la Pubblica Amministrazione. “Nel 2021 – stando al rapporto Clusit 2022 – i cyberattacchi o attacchi informatici nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi. E il settore più colpito – Fonte Openpolis – è stato quello della pubblica amministrazione (198 episodi), seguito dai fornitori di servizi digitali (152). Un numero elevato di attacchi ha colpito anche il pubblico generale (151). Questi ultimi dati sono stati registrati dall’Enisa tra aprile 2020 e luglio 2021 e mostrano come la pubblica amministrazione sia un comparto a forte rischio per la sicurezza informatica. Tornando al rapporto Clusit, i ricercatori rilevano che “i cyber criminali non colpiscono più in maniera indifferenziata obiettivi molteplici, ma mirano a bersagli ben precisi: al primo posto c’è l’obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 36,4% rispetto all’anno precedente, seguito dal settore informatico, colpito nel 14% dei casi (+3,3% rispetto al 2020)”.
Finance/Insurance e PA i bersagli preferiti
In Italia, Finance/Insurance e Pubblica Amministrazione rappresentano i bersagli prediletti tanto da riguardare circa il 50% dei casi. Anche l’Industria ha registrato un aumento degli attacchi dal 7% del 2020 al 18% del 2021. Dinnanzi a tale pericolo, però, scarseggiano gli esperti in tema di gestione del rischio e innovazione digitale. In tal senso, Formazione Maggioli offre, in modo particolare alla PA, un corso online dal titolo esplicativo: “La gestione del rischio cibernetico nella Pubblica Amministrazione – Un approccio metodologico: analisi delle vulnerabilità, gestione delle minacce e focus sulle Misure Minime AgID”.
Il corso online sulla gestione del rischio
Il corso di Formazione Maggioli è diretto dal docente Corrado Giustozzi (esperto di sicurezza cibernetica presso l’AgID per lo sviluppo del CERT della PA). Partendo dai principi fondamentali di un corretto processo di analisi e gestione del rischio cibernetico, si approda alla norma internazionale ISO 27005 approfondendo, quindi, i requisiti di sicurezza previsti dalle “Misure Minime AgID” vigenti per le Pubbliche Amministrazioni. Il corso è stato già proposto in diretta online martedì 28 giugno.