Il 2024 ha segnato un aumento preoccupante degli incidenti informatici in italia. Un numero di attacchi gravi che supera il 10% di quelli mondiali, un dato che stride con la quota esigua della popolazione nazionale rispetto al totale globale. Questa situazione è emersa grazie a un’analisi condotta da Confassociazioni, la quale ha evidenziato anche il ruolo crescente dell’intelligenza artificiale nelle nuove forme di criminalità digitale.
Crescono gli attacchi informatici e il ruolo dell’intelligenza artificiale
Nel corso del 2024, l’italia ha registrato 357 episodi di cyberattacchi gravi, corrispondenti al 10,1% del totale mondiale. Questo numero risulta elevato soprattutto perché il paese rappresenta appena lo 0,6% della popolazione globale. Le cifre sottolineano l’intensità e la frequenza con cui le reti italiane vengono prese di mira, un fenomeno che ha subito una rapidissima accelerazione. A destare particolare preoccupazione è il sempre più spregiudicato impiego dell’intelligenza artificiale da parte di chi sfrutta la rete per scopi illeciti.
Le tecnologie di intelligenza artificiale generativa vengono adottate per realizzare attacchi informatici più elaborati e difficili da riconoscere. E-mail false, con messaggi personalizzati con dati ottenuti illegalmente, vengono utilizzate per truffe sempre più efficaci. Inoltre, l’uso di contenuti deepfake video e audio manipolati si è diffuso, creando una minaccia per la sicurezza non soltanto digitale, ma anche sociale. Queste tecniche permettono agli aggressori di ingannare vittime ignare, a volte anche con ripercussioni nella comunicazione politica o economica.
Leggi anche:
Impatto dei cyberattacchi sui vari settori produttivi e istituzionali
Nel 2024 gli attacchi informatici hanno mostrato un incremento del 31% rispetto agli anni precedenti. Queste aggressioni non risparmiano nessun ambito, colpendo settori rilevanti come la sanità, le amministrazioni pubbliche, le aree militari e i servizi finanziari. È il mondo dell’informazione e dei media che subisce il numero maggiore di violazioni, spesso protagoniste di attacchi quotidiani finalizzati a minare la veridicità e la libertà di informazione. Questo contribuisce a distorcere la realtà, complicando ulteriormente il quadro della sicurezza nazionale.
In particolare, gli attacchi DDoS, che bloccano l’accesso a servizi online essenziali, hanno subito un’impennata del 36%. Sono stati registrati circa 150 episodi di ransomware che hanno paralizzato aziende e strutture ospedaliere, mettendo in crisi operazioni fondamentali mediante richieste di riscatto. I servizi pubblici essenziali, tra cui energia, trasporti, telecomunicazioni e banche, hanno subito il 58% delle aggressioni totali. Anche il settore manifatturiero resta a rischio, pur con numeri inferiori rispetto ad altri comparti.
Settore finanziario, norme europee e investimenti in sicurezza
Un dato che sembra smorzare la tendenza generale riguarda il comparto bancario e finanziario. Qui, nel 2024, gli attacchi informatici sono calati dell’8%. Questo decremento si lega all’adozione di normative europee come Dora e Nis2, che hanno imposto requisiti più stringenti in tema di sicurezza informatica. Oltre alle regole più severe, l’aumento delle risorse destinate alle tecnologie di protezione, specie quelle basate sull’intelligenza artificiale, ha dato una mano concreta nel ridurre i danni.
Le banche e le istituzioni finanziarie hanno consolidato sistemi di difesa più articolati, monitorando in tempo reale le minacce e gestendo gli accessi con dispositivi avanzati. A fronte di investimenti mirati e misure preventive, si assiste quindi a un miglioramento nella resistenza agli attacchi, nonostante la complessità e la frequenza crescente degli stessi. Nel resto dell’economia, tuttavia, i rischi e le vulnerabilità rimangono elevati.
Appello per una governance della sicurezza cibernetica più efficace
Nonostante alcune luci, il quadro generale definito da Confassociazioni è critico. Il presidente Angelo Deiana e il collega Andrea Violetti hanno sottolineato che l’italia continua a essere un punto nevralgico per le attività criminali informatiche. La minaccia tocca indistintamente cittadini, aziende e istituzioni pubbliche. Il richiamo è per un impegno collettivo nel rafforzare la governance del rischio, cioè la gestione strutturata e coordinata delle strategie di prevenzione e controllo.
Per non lasciare spazio agli aggressori serve sviluppare una cultura diffusa della cybersecurity, che parta dalle scuole e coinvolga le filiere produttive. Solo con iniziative concrete che abbraccino la società intera sarà possibile ridurre la superficie d’attacco e aumentare la consapevolezza sulle rischiose pratiche online. L’attenzione al tema dovrà essere alta nei prossimi mesi, anche alla luce delle trasformazioni rapide che il digitale continua a portare nel vivere quotidiano e nell’organizzazione sociale.