“Sicuramente ci sono tante ragioni, in particolare per il nostro tessuto economico-produttivo particolare con una predominanza della pubblica amministrazione e delle piccole e medie imprese – ha analizzato – Un recente rapporto evidenzia come nelle piccole e medie imprese, che valgono il 30% dell’occupazione in Italia e il 40% del pil, nel 70% dei casi non venga fatta formazione sulla cybersecurity, in moltissimi casi non si conosce cosa sia l’attacco di phishing, c’è pochissima protezione perchè pare ci sia poca consapevolezza e poca attenzione”. Secondo il rapporto Clusit 2023 sulla sicurezza in Italia, il numero di attacchi è cresciuto in cinque anni del +86% rispetto al 2018, così come la media mensile, da 124 a 230: “Purtroppo al crimine informatico piace un pò di tutto, parliamo di un qualcosa che non è più legata al super esperto tecnico con la felpa, ma sempre più a organizzazioni criminali che hanno messo su un modello industriale di business, ripetitivo e in grado di lavorare su vasta scala, con ingenti capacità tecniche e finanziarie – ha spiegato Palermo – Anch’io posso, per esempio, comprare dei tool di hacking sul dark web, è una sorta di pesca a strascico”.
E sui crimini informatici legati ai conflitti o alle tornate elettorali: “Con i recenti conflitti in Ucraina o Israele, la cyber war è sempre più preparatoria nonchè una modalità di guerra – ha sottolineato – C’è un impatto sulle infrastrutture critiche, non solo elettricità, gas e trasporti, ma anche nei confronti di un sistema elettorale ormai telematico ed elettronico: avremo 75 paesi all elezioni quest’anno, immaginate l’impatto di alterare o disabilitare questo sistema elettorale”. Infine, sull’utilizzo dell’intelligenza generativa nel settore della cybersicurezza: “Come tutte le tecnologie, può essere fatto un uso positivo o negativo – ha spiegato – Può essere d’aiuto, di fronte all’aumentare delle minacce in volume, aggressività e sofisticazione, è ovvio che anche la più brillante mente umana e le aziende con più risorse hanno bisogno di aumentare le capacità di elaborare milioni di dati, c’è sicuramente un aiuto che può arrivare nell’individuare anomalie e minacce prima che si manifestino. Può essere un aiuto per chi lavora nei security operation center. C’è una mancanza di personale qualificato in cybersicurezza – ha concluso – E’ evidente come possa essere un complemento alle capacità umane”.
– foto Italpress –
(ITALPRESS).