Emergenza sicurezza informatica: il vademecum Cybersecurity per consumatori e istituzioni

Dai dati pubblicati per il 2022 dal Cnaipic, la struttura specializzata in cybersicurezza della Polizia postale e delle comunicazioni, ha rilevato un aumento esponenziale degli attacchi informatici ed in particolare 12.947 attacchi (+138%, erano stati 5.435 nel 2021) e sono 332 le persone indagate (+78% rispetto all’anno scorso).

Purtroppo nonostante i progressi fatti negli ultimi anni, soprattutto dallo scoppio della pandemia, gli investimenti in cybersicurezza non sono ancora adeguatati e proporzionati all’aumento di attacchi contro infrastrutture critiche, sistemi sanitari (è della settimana scorsa l’ultimo attacco all’ospedale di Alessandria), sistemi finanziari e aziende, dal phishing ai malware alla disinformazione.

Fondamentale è investire in cybersicurezza su tutti i fronti sia nel pubblico che nel privato e in particolare prevedere:

1. Educazione Digitale a 360 gradi
2. Educazione alla cybersicurezza (Awareness, Pishing, training)
3. Infrastrutture
   1. Tutti i nuovi software ed apparati devono seguire sempre l’approccio “Cybersecured by Design”. Dove la cybersecurity è nativa e concepita all’interno della costruzione di un nuovo sistema, fin dalle iniziali fasi di progettazione e sviluppo.
   2. Per i software ed apparati già in esercizio è necessario utilizzare l’approccio “Cybersecured by Services”. Dove l’obiettivo è quello di mettere in sicurezza dagli attacchi informatici, i sistemi già esistenti ed installati.
4. Effettuare un’analisi dei rischi di cybersecurity (AS-IS) e di conseguenza prevedere l’implementazione di un piano di miglioramento (TO-BE). Al riguardo si può utilizzare come base il Framework Nazionale per la Cybersecurity e la Data Protection
5. Nominare un cybersecurity manager