Dai dati pubblicati per il 2022 dal Cnaipic, la struttura specializzata in cybersicurezza della Polizia postale e delle comunicazioni, ha rilevato un aumento esponenziale degli attacchi informatici ed in particolare 12.947 attacchi (+138%, erano stati 5.435 nel 2021) e sono 332 le persone indagate (+78% rispetto all’anno scorso).
Purtroppo nonostante i progressi fatti negli ultimi anni, soprattutto dallo scoppio della pandemia, gli investimenti in cybersicurezza non sono ancora adeguatati e proporzionati all’aumento di attacchi contro infrastrutture critiche, sistemi sanitari (è della settimana scorsa l’ultimo attacco all’ospedale di Alessandria), sistemi finanziari e aziende, dal phishing ai malware alla disinformazione.
Fondamentale è investire in cybersicurezza su tutti i fronti sia nel pubblico che nel privato e in particolare prevedere:
- Educazione Digitale a 360 gradi
- Educazione alla cybersicurezza (Awareness, Pishing, training)
- Infrastrutture
- Tutti i nuovi software ed apparati devono seguire sempre l’approccio “Cybersecured by Design”. Dove la cybersecurity è nativa e concepita all’interno della costruzione di un nuovo sistema, fin dalle iniziali fasi di progettazione e sviluppo.
- Per i software ed apparati già in esercizio è necessario utilizzare l’approccio “Cybersecured by Services”. Dove l’obiettivo è quello di mettere in sicurezza dagli attacchi informatici, i sistemi già esistenti ed installati.
- Effettuare un’analisi dei rischi di cybersecurity (AS-IS) e di conseguenza prevedere l’implementazione di un piano di miglioramento (TO-BE). Al riguardo si può utilizzare come base il Framework Nazionale per la Cybersecurity e la Data Protection
- Nominare un cybersecurity manager
Riccardo Petricca Consigliere scientifico di Consumerismo per l'Educazione Digitale.
Dopo la Laurea con lode in Ingegneria delle Telecomunicazioni e l’abilitazione alla professione ha conseguito le specializzazioni in e-business ed economia dell’innovazione e lavorato per società in ambito ingegneristico e IT.
Project Manager e Team Leader in svariati progetti di implementazione e integrazione dei sistemi informativi in PMI e multinazionali. Consulente Tecnico presso il Tribunale, perito ed esperto per la CCIAA e vicepresidente della Commissione C3i dell’Ordine degli Ingegneri della provincia di Frosinone, dove è responsabile della Commissione Sicurezza Informatica e Privacy e Informatica Forense. Autore di numerose presentazioni e articoli su riviste scientifiche e giornali. DPO (Data Protection Officer) e consulente privacy per numerose aziende ed enti sia pubblici che privati. Innovation Manager presso il MISE (Ministero dello Sviluppo Economico) e UNIONCAMERE. Professore incaricato presso l’Istituto Teologico Leoniano di Anangi, dove tiene il corso di Abilità Informatiche e Tecnologie della Comunicazione e il Seminario “Opportunità e Sfide della Pastorale Digitale”. Professore invitato presso la Pontificia Università Urbaniana di Roma, dove tiene due corsi di Informatica e Web. Con il Dott. Fortunato Ammendolia, si occupa di numerosi ambiti di ricerca tra cui Educazione Digitale, Intelligenza Artificiale ed Etica, Pastorale Digitale, Opinion Mining. Autore dei Libri Pastorale Digitale 2.0. e Pastorale Digitale 3.0.