- ROMA- Un attacco hacker ''che sta sconvolgendo il mondo intero, un attacco che impressiona per l' estensione in poche ore'', ma che ci ricorda "come tutti siamo sotto assedio, con gli investimenti in sicurezza troppo limitati''.
Lo spiega Alessandro Piva, Direttore dell'Osservatorio Information Security & Privacy del Politecnico di Milano, il quale ricorda come secondo l'"Internet Security Threat Report 2017" di Symantec le famiglie di ransomware sono aumentate da 30 a 101 dal 2015 al 2016 e i rilevamenti passati da 340.000 a oltre 460.000. È aumentato anche il "riscatto" medio richiesto per rientrare in possesso dei propri dati, in crescita da 294 dollari a 1.077 dollari nel giro di un anno. "Questo attacco, che probabilmente ha sfruttato una vulnerabilità presente in sistemi più datati - aggiunge Piva - impressiona per l'estensione nel giro di poche ore, interessa diversi Paesi e molte organizzazioni, anche servizi di pubblica utilità, come le strutture sanitarie del Regno Unito. Ma soprattutto pone l'attenzione sulla scarsa importanza data oggi alle problematiche di sicurezza nelle organizzazioni private e nelle strutture pubbliche. La sicurezza delle persone e dei dati ad esse associati viene messa in secondo piano, non considerando le conseguenze di attacchi come questi".
"In Italia nel 2016 - continua l' esperto - l'Osservatorio Information Security & Privacy del Politecnico di Milano ha stimato una spesa di poco meno di un miliardo di euro destinata all'information security, con un tasso di crescita del 5%.
Troppo poco per garantire soluzioni tecnologiche adeguate, modelli di governo allo stato dell'arte e iniziative di educazione nei confronti dei dipendenti. In Italia solo un'azienda su due ha una figura formalizzata preposta alla gestione delle problematiche di sicurezza informatica, infatti solo il 46% ha al proprio interno un CISO (Chief Information Security Officer) e molto spesso tale figura non siede nel CdA aziendale, a differenza di quanto avviene nei paesi più avanzati".
Dello stesso tenore anche Alessandro Armando, docente e presidente master cybersecurity dell'Università di Genova: "servono un cambio di passo culturale, più attenzione culturale e formazione, maggiori investimenti sulla cybersecurity: in Italia i 'cervelli' e i talenti non mancano, oltretutto ci sono ottime possibilità occupazionali per i giovani preparati adeguatamente. A Chiavari (Genova) stiamo facendo passi avanti importanti per sviluppare il poligono virtuale per la difesa cyber".
Riproduzione riservata © Copyright ANSA