Secondo l’ultimo “Rapporto Clusit sulla sicurezza ICT in Italia”, negli ultimi cinque anni il numero degli attacchi informatici alle aziende italiane è aumentato in maniera esponenziale sia in termini di frequenza che di gravità. Nel 2023 gli attacchi a livello mondiale sono aumentati dell’11%, mentre in Italia sono aumentati addirittura del 65%. Ma non solo: la frequenza di attacchi “critici” o “gravi” è passata dal 47% del 2019 al 56% del 2023. Ciò significa che un attacco su due causa ingenti danni all’azienda che lo subisce, come ad esempio il totale blocco operativo.

I dati relativi al 2023 attestano che l’Italia rappresenta un bersaglio particolarmente facile, avendo ricevuto ben l’11% di tutti gli attacchi rilevati a livello globale (contro un 3,4% del 2021 e un 7,6% del 2022). Il primo bersaglio sono i siti istituzionali/governativi, seguiti dall’industria (13%): è significativo che un quarto del totale degli attacchi rivolti al settore “manufacturing” a livello globale riguardi realtà manifatturiere italiane.

Dati che fanno riflettere se pensiamo al fatto che, dopo cinque anni dall’entrata in vigore del GDPR, la compliance aziendale in materia di protezione dei dati personali rimane spesso “sulla carta”, sostanziandosi in meri adempimenti formali che non incidono su processi e cultura aziendale.

Già, la cultura aziendale: nell’ultimo report ENISA ...