OSSERVATORIO - Reati informatici +24,8% Nel 2022, il 40% MPI lombarde ha investito in cyber security
Le indagini successive all’attacco hacker verificatosi su scala mondiale nei giorni scorsi, come evidenziato nella nota del Governo diffusa lunedì, fanno emergere una probabile azione di criminali informatici, che richiedono il pagamento di un ‘riscatto’. Quest’ultima crisi, in un contesto di crescente digitalizzazione dell’economia, ripone in primo piano il tema della sicurezza informatica di enti e imprese.
Come evidenziato nel focus territoriale del 23° report Confartigianato nell’ultimo anno i reati informatici sono cresciuti in Lombardia del 24,8%, dinamica tra le più sostenute dopo quella di Toscana (+35,5%) e Puglia (+25,0%) e ampiamente superiore rispetto al trend rilevato a livello medio nazionale (+18,4%). Tra le province i reati informatici registrano una crescita più accentuata a Lecco (+36,3%), Brescia (+34,2%), Mantova (+32,9%), Monza e della Brianza (+32,6%), Lodi (+28,8%) e Pavia (+25,6%).
L’incidenza del fenomeno è pari a 60 denunce ogni 10 mila abitanti, con una intensità superiore alla media nazionale (54) e inferiore solo a quella rilevata per Piemonte (68), Friuli-Venezia Giulia (66) e Liguria (63). Il fenomeno mostra maggiore intensità nelle province di Mantova (77 denunce ogni 10 mila abitanti), Milano (75), Brescia (66), Lecco (66) e Sondrio (65).
Nella nostra regione, come riporta il bollettino annuale dell’indagine Excelsior di Unioncamere-ANPAL, nel 2022 si attesta al 39,7% la quota di MPI lombarde che investono in cyber sicurezza, sopra di 7 punti percentuali rispetto al periodo 2017-2021 (32,7%). A livello provinciale tale quota risulta essere più elevata per Milano (44,4%) e Lecco (40,8%).
Secondo la rilevazione tematica di Eurobarometro della Commissione europea in Italia la quota di micro, piccole e medie imprese che nell’ultimo anno ha fronteggiato almeno un attacco informatico è del 37%, superiore di 9 punti percentuali rispetto al 28% della media Ue. In particolare sono monitorati i casi di virus, spyware o malware (esclusi ransomware), attacco di phishing, acquisizione di account o furto di identità, hacking (compresi i tentativi) di conti bancari online, accesso non autorizzato a file o reti, ransomware (malware che limita l’uso dei dispositivi e permette di ripristinare le funzionalità dopo il pagamento di un riscatto), attacco DoS (che impedisce di accedere alla rete o alle risorse del computer), ascolto non autorizzato di videoconferenze o messaggi istantanei.
L’analisi delle modalità di aggressione informatica evidenzia che, in relazione all’episodio più grave, nel 35% dei casi l’attacco ha sfruttato la vulnerabilità del software, hardware o della rete, una quota di 12 punti percentuali sopra la media Ue (23%) che colloca l’Italia al 2° posto tra i 27 paesi dell’Ue. Per il 26% dei casi è stata una violazione di password, quota superiore di 7 punti al 19% della media Ue che posizione l’Italia al 4° posto in Ue, per il 21% una truffa o frode e per il 20% un malware, cioè un programma/codice che altera le attività di un sistema.
Tra le conseguenze dell’attacco subito dalle imprese italiane, più diffuse sono l’ulteriore tempo impegnato per rispondere agli attacchi informatici per il 30% dei casi, i costi di riparazione o ripristino per il 25%, l’impossibilità di usare risorse o servizi e di far continuare ai propri dipendenti le attività quotidiane hanno interessato, entrambe, per il 18% delle imprese. Se in generale le conseguenze dell’attacco di cybercriminalità non presentano una specifica accentuazione in Italia, va segnalato che la richiesta di riscatto in denaro si riscontra nell’11% dei casi di attacco cybercriminale ad imprese italiane, una quota doppia rispetto al 6% della media Ue a 27.
Entra nell'area Osservatorio e leggi il lavoro completo