(Teleborsa) - Gli attacchi informatici hanno registrato, sia a livello quantitativo che qualitativo (per la gravita` del loro impatto), uno spettacolare incremento dando origine a problematiche che per natura, gravita` e dimensione travalicano costantemente i confini dell'ICT e della stessa Cyber Security, e hanno impatti profondi, duraturi e sistemici su ogni aspetto della societa`, della politica, dell'economia e della geopolitica .Una situazione di Far West digitale che comporta una crescita drammatica delle perdite, stimate in 1 trilione di dollari per il 2020 e 6 trilioni per il 2021. Un'emergenza globale concreta che incide ormai per una percentuale significativa del GDP mondiale, con un tasso di peggioramento annuale a 2 cifre e un valore pari a 3 volte il PIL italiano. Questo lo scenario che emerge dall'A livello geografico, nel I semestre 2021 – rileva il rapporto – rimangono sostanzialmente invariate le vittime di(dal 45% al 46%), gli attacchi verso realta` basate inaumentano sensibilmente (dal 15% al 25%), mentre rimangono percentualmente quasi invariati quelli rilevati controRispetto al secondo semestre 2020, in termini assoluti nel I semestre 2021 la crescita maggiore nel numero di attacchi gravi si osserva verso le categorie(+108,7%),(+85,2%) e(+65,2%), seguite da(+61,3%) e(+46,9%). Aumentano anche gli attacchi verso le categorie(+46,2%),(+39,2%),(+36,8%) ed(+18,8%) .Per quanto riguarda lanel 2020 gli attacchi con impatto "Critico" rappresentavano il 13% del totale, quelli di livello "Alto" il 36%, quelli di livello "Medio" il 32% e infine quelli di livello "Basso" il 19%. Complessivamente, gli attacchi gravi con effetti molto importanti (High) o devastanti (Critical) nel 2020 erano il 49% del campione. Nel primo semestre 2021 la situazione e` molto diversa, e – sottolinea il report – "francamente impressionante": gli attacchi gravi con effetti molto importanti (High) sono il 49%, quelli devastanti (Critical) rappresentano il 25%, quelli di impatto significativo (Medium) il 22%, e quelli con impatto basso solo il 4% . In questo caso gli attacchi con impatto Critical e High sono il 74% .I dati relativi agli– evidenzia il rapporto – nella prima meta` del 2021 (dal 1 gennaio al 31 agosto), hanno registrato 36 milioni di eventi malevoli, in forte aumento rispetto allo stesso periodo dell'anno precedente (+180%). Il fenomeno piu` preoccupante e` l'Infatti, e` stata osservata una crescita dell'attivita` di questo malware di circa il 350% rispetto allo stesso periodo dello scorso anno. E le conseguenze causate da questa tipologia di attacchi, sempre piu` aggressivi, diventano in qualche modo ancora piu` evidenti. Si vedano ad esempio – spiega il report – gli attacchi a danno di strutture pubbliche che hanno bloccato l'operativita` quotidiana."Il 25% degli attacchi che abbiamo mappato nel primo semestre del 2021, senza contare la quota parte degli attacchi multipli, e` stato diretto verso l'Europa. Il dato e` interessante perche´ – commenta– nel 2020 gli attacchi gravi contro l'Europa sono stati il 17% ed erano l'11% nel 2019". Un dato che, Faggioli, non imputa a una maggiore vulnerabilità dell'Europa rispetto al resto del mondo ma "dalla spinta delle normative che hanno costretto chi subisce attacchi che comportano violazioni dei dati a segnalarlo, quando dovuto per legge, non solo alle Autorita` ma anche agli interessati oggetto della violazione. Queste comunicazioni agli interessati unitamente al fatto che sempre piu` spesso i criminali rendono noti gli attacchi soprattutto ransomware – deduce Faggioli – fa si che sia sempre piu` difficile nascondere i fatti che accadono". Molte realtà – prosegue il presidente di Clusit – "hanno preferito iniziare a comunicare in modo trasparente informando il mercato degli attacchi subiti, delle conseguenze e degli interventi effettuati per ripristinare i sistemi e limitare i danni. L'abbandono della tendenza alla omerta` e` un fatto rilevantissimo ma comporta che scopriamo di colpo, per chi non se ne fosse accorto, che siamo al centro del fenomeno. Questo perchéprobabilmente perche´ non investiamo abbastanza e quello che investiamo finisce in rivoli di spesa senza una strategia e una visione di insieme ma anche perche´, venendo all'Italia, non abbiamo una strategia politica e imprenditoriale se e` vero, come risulta dai dati, che il nostro paese ha contribuito in modo marginale alla creazione di start-up in ambito cyber negli ultimi anni e, quelle poche nate, sono state finanziate mediamente un ventesimo rispetto alle altre. Insomma, un quadro complesso nel quale aziende e pubbliche amministrazioni devono imparare a muoversi in fretta per sopravvivere cercando, dove possibile, di fare sistema razionalizzando costi e investimenti, facendo knowledge sharing e sperando che da parte del legislatore pian piano si sviluppino evoluzioni normative che portino a pragmatismo e efficienza".Per l'Italia l'occasione per un'inversione di tendenza è rappresentata dalClusit auspica, infatti, che il Pnrr che complessivamente alloca circa, possa rappresentare per l'Italia "l'occasione di mettersi al passo e colmare le proprie lacune (anche) in ambito cyber, e non abbia come esito un ampliamento della superficie di attacco esposta dal Paese, ma una sua complessiva, significativa riduzione". Per realizzarsi tale obiettivo – si legge nel rapporto – "richiedera` una governance stringente in ottica cyber security di tutti i progetti di digitalizzazione previsti dal piano, una vision politica che non accetti compromessi e pressioni esterne, e (finalmente) la valorizzazione delle risorse umane con competenze cyber (in termini di talenti e di esperienze) del Paese, e il loro sviluppo in termini quantitativi e qualitativi".