Report sulla cybersecurity 2024, tra adempimenti NIS2 e minacce del cybercrime

Che la cybersecurity sia diventata un tema imprescindibile per governi, aziende e cittadini, in un contesto in cui le minacce digitali non solo si moltiplicano, ma diventano anche sempre più sofisticate, è cosa ormai cosa nota. Il nuovo standard di sicurezza imposto dalla NIS2, per cui è arrivato il momento di adeguarsi qui in Italia, ci fa capire, se ancora ce ne fosse bisogno, che il tempo delle parole è finito ed è necessario passare ai fatti, che significa implementazione di misure, adempimenti e procedure concrete per una maggior protezione cyber del nostro patrimonio e dei nostri dati.
Il Global Cybersecurity Index (GCI) dell’International Telecommunication Union (ITU) del 2024 ha fornito una fotografia dettagliata dello stato dell’arte della sicurezza informatica a livello globale, evidenziando progressi, ma anche significative disparità regionali. Parallelamente, l’attuazione della direttiva NIS 2 nell’ordinamento italiano rappresenta una svolta normativa cruciale, mentre il cybercrime continua a crescere in termini di frequenza e pericolosità. Per approfondire il tema, abbiamo organizzato il corso di formazione Cybersecurity e Direttiva NIS 2 – Step di adeguamento per imprese e pubbliche amministrazioni

1. Stato della cybersecurity secondo il rapporto ITU 2024

Il GCI 2024 ha valutato 194 paesi sulla base di cinque parametri considerati strategici: misure legali (c’è ancora qualcuno che dice che gli avvocati esperti in nuove tecnologie non servono?), tecniche, organizzative, sviluppo delle capacità e cooperazione internazionale.
Mentre paesi come Stati Uniti, Regno Unito e Francia guidano la classifica grazie a infrastrutture di sicurezza avanzate e normative efficaci, molte nazioni in via di sviluppo, specialmente in Africa e in alcune aree dell’Asia, rimangono indietro.
L’Italia si è posizionata al 20° posto, quindi nella fascia alta della classifica globale, ma non altissima tra i Paesi virtuosi, dimostrando un impegno crescente ma con margini di miglioramento, soprattutto nell’ambito dello sviluppo delle capacità e della cooperazione internazionale.

Potrebbero interessarti anche:

2. La direttiva NIS 2: un nuovo standard di sicurezza

La direttiva NIS 2, entrata in vigore nell’Unione Europea e recepita in Italia con il decreto legislativo n. 123/2024, innalza notevolmente il livello degli standard di sicurezza informatica per le infrastrutture critiche. La direttiva amplia il campo di applicazione rispetto alla precedente NIS 1, includendo nuovi settori, dalle infrastrutture digitali alla sanità, dai trasporti alle forniture energetiche.
Le principali novità introdotte dalla NIS 2 includono:

• Obbligo di notifica degli incidenti entro 24 ore dal rilevamento.
• Requisiti di sicurezza più stringenti, con l’obbligo di adottare misure preventive adeguate.
• Sanzioni elevate in caso di mancata conformità, che possono arrivare fino al 2% del fatturato globale dell’azienda.

L’obiettivo è chiaro: creare un livello omogeneo di sicurezza informatica in tutta l’Unione Europea, garantendo che anche le piccole e medie imprese adottino pratiche adeguate di protezione dei dati e delle infrastrutture.

3. Il cybercrime: numeri e impatti

Il rapporto Clusit 2024 ha registrato un aumento del 30% degli attacchi informatici rispetto all’anno precedente, con un impatto economico globale stimato in 6 trilioni di dollari. I settori più colpiti sono stati la sanità, le infrastrutture critiche e i servizi finanziari. Solo in Italia, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) ha segnalato oltre 500 attacchi gravi nel primo semestre del 2024.
Tra le minacce più diffuse troviamo i ransomware, che bloccano i sistemi informatici richiedendo un riscatto, e le Advanced Persistent Threats (APT), attacchi mirati spesso utilizzati per spionaggio industriale e sottrazione di informazioni sensibili.
Un dato allarmante viene dal rapporto ENISA 2024, che evidenzia come il 50% delle PMI europee non sia preparato a gestire un attacco informatico complesso. Inoltre, uno studio di IBM Security ha rivelato che il costo medio di una violazione dei dati ha raggiunto i 4,45 milioni di dollari, un aumento del 15% rispetto al 2023.

4. La cybersecurity come priorità strategica

Le aziende italiane, soprattutto quelle che operano in settori strategici, devono considerare la sicurezza informatica non solo come un requisito di conformità normativa, ma come un vero e proprio pilastro della propria strategia aziendale. La direttiva NIS 2 rappresenta un’occasione per rafforzare i propri sistemi di sicurezza e implementare politiche di risk management efficaci.
Le organizzazioni dovrebbero adottare un approccio zero trust, che prevede un monitoraggio continuo e una verifica costante degli accessi alla rete. Inoltre, l’implementazione di soluzioni basate sull’intelligenza artificiale può migliorare la capacità di rilevare e rispondere alle minacce in tempo reale.

5. Conclusioni: una visione strategica e operativa

L’integrazione della Direttiva NIS 2 nel quadro normativo italiano rappresenta un’opportunità unica per rafforzare la resilienza del paese di fronte alle minacce informatiche. Tuttavia, la normativa da sola non basta: è necessario un cambio culturale che porti aziende e istituzioni a considerare la cybersecurity non come un costo, ma come un investimento strategico.
Per ottenere risultati tangibili, è cruciale adottare un approccio proattivo che includa:

• Formazione continua del personale, per sviluppare competenze specifiche nella gestione delle minacce cibernetiche.
• Sviluppo di partnership internazionali, favorendo la condivisione di informazioni e best practice.
• Adozione di tecnologie innovative, come l’intelligenza artificiale e la machine learning, per il rilevamento precoce delle minacce.

In un panorama in cui il cybercrime evolve rapidamente, solo una combinazione di normative rigorose, approcci tecnologici avanzati e collaborazione internazionale può garantire la sicurezza del cyberspazio. Le aziende che sapranno integrare questi elementi nella propria governance digitale non solo ridurranno il rischio di attacchi, ma potranno anche ottenere un vantaggio competitivo nel mercato globale, dimostrando affidabilità e robustezza ai propri clienti e stakeholder.

Formazione in materia per professionisti

Cybersecurity e Direttiva NIS 2 – Step di adeguamento per imprese e pubbliche amministrazioni
La Direttiva NIS 2 (Direttiva UE 2022/2555) ha l’obiettivo di rafforzare il quadro normativo della cybersecurity, estendendo le misure di sicurezza informatica ad un maggior numero di settori strategici e imponendo obblighi stringenti e sanzioni più severe ai soggetti interessati.
Durante il corso verranno esaminati approfonditamente tutti gli obblighi e i relativi step di adeguamento: quali sono i soggetti obbligati? Come creare un piano di risposta agli incidenti? Cosa fare in caso di attacco informatico? Quali sono i ruoli e le responsabilità nella compliance alla NIS 2?
I partecipanti acquisiranno competenze utili per implementare la conformità alla NIS 2 attraverso una check-list pratica e case studies.
>>>Per info ed iscrizioni<<<

Ti interessano questi contenuti?

Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia. Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!