Il 2024 si è rivelato un anno cruciale per la cybersecurity nell'Unione Europea, con l'Agenzia dell'Unione Europea per la Cybersecurity (ENISA) che ha pubblicato il primo rapporto sullo stato della sicurezza informatica nell'UE, elaborato in collaborazione con il Gruppo di Cooperazione NIS e la Commissione Europea. Questo documento rappresenta uno strumento fondamentale per comprendere il panorama attuale e per definire le strategie future in ambito di sicurezza informatica.
Cybersecurity nell'Unione Europea in numeri
Nel corso del 2024, l'Unione Europea ha registrato un significativo aumento delle minacce informatiche, dovuto all'accelerazione della digitalizzazione e all'incremento della connettività sociale ed economica. Il rapporto sottolinea un forte aumento degli attacchi ransomware e di tipo Denial-of-Service (DoS/DDoS), che insieme costituiscono oltre la metà degli incidenti osservati. Tra luglio 2023 e giugno 2024, si è registrato un picco di attacchi DDoS, con un massimo di 600 eventi mensili durante questo periodo
Secondo i dati del rapporto ENISA, tra luglio 2023 e giugno 2024, il numero totale di incidenti di cybersecurity segnalati è aumentato del 24% rispetto all'anno precedente. Di questi, il 32% erano attacchi ransomware, mentre gli attacchi DoS/DDoS hanno rappresentato il 29%. Questo incremento è attribuito in parte al contesto geopolitico instabile, che ha portato a un maggiore utilizzo di attacchi da parte di gruppi di hacktivisti legati a conflitti internazionali, come quello in Ucraina e quello tra Israele e Palestina. Gli attacchi alla supply chain sono stati un'altra tendenza preoccupante, con il 14% degli incidenti che ha coinvolto direttamente fornitori digitali.
In termini di settori colpiti, il rapporto evidenzia che il settore pubblico hanno subito il 19% degli attacchi totali, mentre il settore della sanità ha visto un incremento significativo, con il 15% degli attacchi rivolti verso ospedali e infrastrutture sanitarie. Questo aumento è stato attribuito alla vulnerabilità dei sistemi legacy e alla crescente dipendenza da dispositivi medici connessi. Anche il settore bancario e finanziario è stato preso di mira, rappresentando il 9% degli incidenti segnalati, principalmente attraverso attacchi ransomware volti a estorcere denaro o informazioni sensibili.
Un altro dato significativo riguarda la durata media delle interruzioni causate da attacchi informatici. Nel 2024, la durata media delle interruzioni è aumentata a 17 ore, rispetto alle 12 ore dell'anno precedente. Questo aumento riflette la crescente sofisticazione degli attacchi e la difficoltà delle organizzazioni nel ripristinare rapidamente i propri sistemi. La risposta agli incidenti è stata spesso ostacolata dalla mancanza di personale qualificato e dalle carenze nei piani di risposta agli incidenti.
Inoltre, il rapporto ENISA segnala che il 25% delle organizzazioni colpite da attacchi informatici ha subito una compromissione dei dati, con una significativa quantità di dati sensibili che è stata esfiltrata o distrutta. La maggior parte di questi attacchi è stata perpetrata utilizzando vulnerabilità note ma non risolte, il che mette in evidenza l'importanza della gestione delle vulnerabilità e degli aggiornamenti tempestivi dei sistemi.
Il rapporto mostra inoltre che la maturità della cybersecurity tra i vari paesi dell'Unione presenta una notevole variabilità, con alcuni paesi che mostrano un'alta preparazione e altri che sono ancora in ritardo.
Livello di maturità e capacità cybersecurity
L'analisi del livello di maturità delle capacità di cybersecurity a livello dell'Unione mostra una valutazione complessiva di 62,65 su 100. Questo valore indica una discreta convergenza tra gli Stati Membri, ma con notevoli differenze nei settori legati all'attuazione delle politiche di disclosure delle vulnerabilità e delle misure di sorveglianza.
Secondo il rapporto ENISA, esistono alcune aree con punteggi di maturità molto alti, come la gestione delle minacce e la capacità di rilevamento degli incidenti. Tuttavia, altri settori mostrano notevoli lacune. Ad esempio, solo il 47% degli Stati Membri ha adottato un processo di disclosure coordinato delle vulnerabilità a livello nazionale, mentre il 55% è ancora nella fase di definizione. Questo indica che vi è una considerevole disparità nella capacità di gestire e divulgare le vulnerabilità tra i diversi Stati Membri.
Inoltre, l'adozione di misure di sicurezza per la supply chain è ancora limitata. Solo il 37% degli Stati Membri ha adottato politiche di gestione della sicurezza della supply chain per le entità essenziali e importanti. Questo dato è particolarmente preoccupante alla luce dell'aumento degli attacchi alla supply chain che colpiscono fornitori critici di servizi digitali. Il rapporto sottolinea anche che il 52% delle entità critiche ha implementato una policy rigorosa di gestione delle vulnerabilità, ma il 13,5% di queste non ha alcuna visibilità sullo stato di patching dei propri asset informatici.
Nel contesto del settore privato, i settori telecomunicazioni, energia e finanza sono considerati altamente maturi in termini di cybersecurity, mentre i settori della salute e del trasporto ferroviario, seppur critici, presentano livelli di maturità inferiori. La situazione è particolarmente problematica per il settore del petrolio, che si trova agli inizi del suo percorso di digitalizzazione e di maturità in termini di sicurezza informatica. Inoltre, il rapporto indica che la mancanza di competenze specifiche rappresenta una delle principali sfide per la maggior parte degli Stati Membri, con un divario crescente nella disponibilità di personale qualificato e nella capacità di rispondere agli incidenti.
Consapevolezza e capacità sociale
Uno degli aspetti più preoccupanti emersi dal rapporto riguarda la consapevolezza informatica tra i cittadini dell'UE.
Secondo i dati di Eurostat riportati nel rapporto ENISA, il 46% degli europei non possiede competenze digitali sufficienti, con una forte disparità tra le diverse fasce d'età. Solo il 35% dei cittadini di età compresa tra 55 e 74 anni possiede competenze digitali di base, rispetto al 70% dei giovani adulti. Inoltre, il divario digitale tra le aree urbane e quelle rurali è ancora significativo: il 61% degli abitanti delle aree urbane possiede competenze digitali di base, mentre nelle aree rurali questa percentuale scende al 46%. Nonostante il divario di genere nelle competenze digitali sia in diminuzione, esiste ancora una differenza del 3,4% tra uomini e donne.
Un altro aspetto emerso riguarda la fiducia dei cittadini nella propria capacità di proteggersi dai rischi informatici, che è diminuita al 59% nel 2024 rispetto al 71% nel 2017. Questa diminuzione potrebbe riflettere una maggiore consapevolezza dei rischi informatici e della crescente complessità delle minacce. Inoltre, solo il 22% dei cittadini è consapevole dell'esistenza di un canale ufficiale per la segnalazione dei crimini informatici, un dato che sottolinea l'urgenza di migliorare la comunicazione e l'informazione a livello pubblico.
Questi dati evidenziano la necessità di avviare iniziative mirate alla formazione e alla sensibilizzazione, coinvolgendo sia i giovani che le persone appartenenti alle fasce di età più avanzate. Particolare attenzione dovrebbe essere dedicata alle aree rurali, dove il divario digitale risulta maggiormente accentuato. Inoltre, l'offerta di programmi di istruzione superiore in ambito di cybersecurity presenta notevoli differenze tra gli Stati Membri, con alcuni Paesi caratterizzati da una varietà ampia di percorsi formativi, mentre altri registrano ancora un significativo ritardo in questo settore.
Cybersecurity in Italia
Il rapporto del 2024 dell'Agenzia dell'Unione Europea per la Sicurezza Informatica (ENISA) evidenzia alcune lacune significative nella preparazione alla cybersecurity in Italia, specialmente se confrontate con la media europea. La cybersecurity in Italia presenta alcune criticità a livello di capacità di risposta agli incidenti e di preparazione alle crisi. In particolare, un numero limitato di grandi aziende dispone di centri operativi di sicurezza (SOC), il che riflette una maturità inferiore rispetto ad altri Stati membri dell'UE. Anche la gestione del rischio legato alla catena di fornitura appare meno sviluppata in Italia, con una percentuale ridotta di aziende che implementano politiche efficaci per la gestione di questi rischi rispetto agli standard europei.
Tra luglio 2023 e giugno 2024 sono stati registrati vari incidenti di cybersecurity significativi in Italia, principalmente attacchi di tipo ransomware e Denial of Service (DDoS). Questi attacchi hanno spesso preso di mira il settore pubblico e quello sanitario, due aree particolarmente vulnerabili. Tuttavia, le autorità pubbliche italiane non hanno ancora implementato in modo diffuso piani strutturati di risposta agli incidenti, dimostrando un livello di preparazione inferiore rispetto alla media dell'Unione Europea.
Per quanto riguarda la gestione delle vulnerabilità, molte organizzazioni italiane non sono ancora pienamente in grado di coprire tutte le risorse critiche, né riescono ad applicare patch in modo tempestivo. La gestione dei rischi, soprattutto quella relativa a vulnerabilità note, rappresenta ancora un'area di miglioramento. Questi limiti sono particolarmente rilevanti per le organizzazioni con infrastrutture e sistemi operativi estesi, che incontrano difficoltà nel mantenere aggiornati e protetti tutti gli asset tecnologici.
Anche la partecipazione delle organizzazioni italiane a esercitazioni di cybersecurity a livello nazionale o internazionale è inferiore rispetto alla media europea. Ciò implica una preparazione inadeguata per la gestione delle crisi, con poche organizzazioni che hanno testato regolarmente i propri piani di risposta attraverso simulazioni ed esercitazioni. Questo riduce la capacità di reazione di fronte a possibili attacchi e minacce su larga scala.
Per quanto riguarda la formazione e le competenze, le grandi imprese italiane dimostrano una maggiore attenzione alla sicurezza informatica, investendo più frequentemente nella formazione dei dipendenti. Tuttavia, le piccole e medie imprese (PMI) sono meno propense a fornire formazione specifica sulla cybersecurity, segno di una maturità ancora limitata in questo settore. C'è una chiara difficoltà a reperire figure professionali con competenze in sicurezza informatica, e questo si riflette nella carenza di assunzioni recenti in tale ambito, contribuendo al persistente divario di competenze rispetto ai bisogni reali.
Questa situazione evidenzia la necessità di migliorare le infrastrutture di sicurezza, di aumentare la formazione del personale e di promuovere un coinvolgimento attivo nelle esercitazioni a livello europeo per aumentare la capacità di risposta e di adattamento alle minacce sempre più sofisticate.
Raccomandazioni e prospettive future
Per affrontare le sfide emerse, il rapporto propone diverse raccomandazioni strategiche. Una delle principali riguarda il rafforzamento delle capacità di gestione delle crisi informatiche attraverso la revisione del Blueprint dell'UE per la risposta coordinata agli incidenti su larga scala. Inoltre, viene raccomandato di potenziare la formazione e il reskilling della forza lavoro europea nel settore della cybersecurity, con un'attenzione particolare alla riduzione del divario di competenze e all'inclusione di gruppi demografici sottorappresentati, come le donne e gli abitanti delle aree rurali.
L'Unione Europea è chiamata anche a sviluppare una politica orizzontale avanzata per la sicurezza della supply chain, puntando su una valutazione coordinata del rischio e sulla promozione di iniziative di gestione delle vulnerabilità che coinvolgano sia il settore pubblico che quello privato. Il potenziamento delle capacità di condivisione delle informazioni tra Stati Membri e la creazione di meccanismi di allerta coordinati rappresentano altri punti chiave per garantire una resilienza informatica a livello europeo.
Secondo il rapporto ENISA, è fondamentale garantire un supporto tecnico e finanziario alle autorità competenti nazionali e agli EUIBA (Enti, Uffici e Agenzie dell'UE) per assicurare una implementazione armonizzata, tempestiva e coerente del quadro normativo in continua evoluzione. Inoltre, la revisione del Blueprint europeo per le risposte agli incidenti su larga scala dovrebbe promuovere ulteriormente l'armonizzazione della cybersecurity a livello dell'UE e ottimizzare le capacità di risposta sia a livello nazionale che europeo.
La Cybersecurity Skills Academy è uno dei pilastri principali per affrontare il divario di competenze nel settore, con l'obiettivo di creare un approccio coordinato a livello europeo per la formazione, la certificazione e la gestione delle competenze in cybersecurity. È necessario sviluppare programmi di formazione specifici che rispondano alle esigenze del mercato del lavoro e garantire la partecipazione di gruppi demografici sottorappresentati per colmare il divario di competenze e promuovere una forza lavoro inclusiva.
Per migliorare la sicurezza della supply chain, il rapporto propone di intensificare le valutazioni dei rischi coordinati a livello europeo e di sviluppare un quadro politico avanzato che affronti le sfide specifiche legate alla cybersecurity sia nel settore pubblico che privato. L'adozione di politiche efficaci per la gestione delle vulnerabilità, una maggiore cooperazione tra gli Stati Membri e una migliore consapevolezza delle specificità settoriali sono tutte azioni ritenute essenziali per rafforzare la resilienza del sistema nel suo complesso.
Conclusioni
Il rapporto ENISA 2024 offre uno spaccato complesso e articolato delle sfide che l'Unione Europea affronta nel panorama della cybersecurity, evidenziando non solo le minacce emergenti ma anche i significativi ritardi strutturali che limitano la resilienza complessiva degli Stati Membri. Questo quadro mette in evidenza una dinamica strategica cruciale: la cybersecurity non è più soltanto una questione tecnica o di gestione del rischio aziendale, ma rappresenta una vera e propria infrastruttura di fiducia su cui si fonda l’intera economia digitale europea.
Le disparità nella maturità delle capacità di cybersecurity tra gli Stati Membri evidenziano un pericolo strategico: un approccio disomogeneo rende l’UE nel suo complesso vulnerabile a minacce transnazionali che sfruttano gli anelli deboli della catena. In un contesto interconnesso, il fallimento di un singolo Stato può avere effetti domino devastanti su settori critici come trasporti, energia e sanità, creando un contesto di insicurezza che mina la competitività dell’intero blocco. La sicurezza della supply chain, ad esempio, emerge come uno dei nodi più critici: l'insufficienza di politiche coordinate su scala europea è un limite che richiede un cambio di paradigma nella gestione delle interdipendenze digitali.
Un aspetto chiave che spesso sfugge alla narrativa tradizionale è il ruolo della geopolitica come amplificatore delle minacce informatiche. Gli attacchi cyber sponsorizzati da stati o da gruppi di hacktivisti legati a conflitti internazionali non sono solo strumenti di disgregazione locale, ma vere e proprie leve di destabilizzazione economica e sociale. Ciò sottolinea l’urgenza di integrare la sicurezza informatica nelle strategie di politica estera e di difesa comune europea. La cybersecurity diventa, quindi, un nuovo campo di sovranità condivisa, in cui l’armonizzazione normativa e il rafforzamento delle capacità operative transfrontaliere non sono un’opzione ma una necessità.
In Italia, il livello di maturità della cybersecurity inferiore alla media europea rappresenta un ulteriore campanello d’allarme, ma anche un’opportunità per ripensare il ruolo della sicurezza informatica come elemento strategico per lo sviluppo economico. L'elevata incidenza di attacchi su settori critici come sanità ed energia mette in luce una criticità sistemica: il fallimento di adeguarsi alle nuove minacce non è solo una questione di protezione, ma rischia di bloccare il processo di innovazione e trasformazione digitale del Paese. È evidente che l’Italia deve affrontare con maggiore determinazione la frammentazione delle competenze e la mancanza di una visione centralizzata per la gestione della crisi.
La lentezza nell’adozione di processi di gestione delle vulnerabilità è un esempio emblematico di come le organizzazioni, sia pubbliche che private, spesso sottovalutino l’importanza della proattività rispetto alla reattività. Investire nella formazione di competenze specifiche non è solo un fattore di mitigazione del rischio, ma un acceleratore per la crescita economica, capace di posizionare l’UE e i suoi Stati Membri come leader nel mercato globale delle tecnologie sicure. Tuttavia, questo richiede una visione politica che superi la logica del breve termine e riconosca il valore strategico delle risorse umane.
Infine, un punto fondamentale che emerge dal rapporto riguarda la consapevolezza digitale e la fiducia dei cittadini. La percezione del rischio cyber come un problema distante o esclusivamente tecnico è una delle più grandi debolezze della società europea. Cambiare questa mentalità attraverso strategie di comunicazione efficaci e programmi educativi capillari potrebbe generare un vantaggio competitivo inestimabile. Un cittadino consapevole è un cittadino resiliente, capace non solo di difendersi dai rischi informatici, ma anche di contribuire attivamente a una cultura di sicurezza condivisa.
In sintesi, la cybersecurity si pone oggi come il cuore della sovranità digitale europea. Non affrontare con determinazione le lacune strutturali e culturali emerse dal rapporto significherebbe non solo compromettere la resilienza interna, ma anche perdere un’opportunità unica per ridefinire il ruolo dell’UE come leader globale in un’epoca in cui la sicurezza digitale è sinonimo di progresso e stabilità. L'Unione Europea deve agire con visione e coraggio, trasformando le vulnerabilità attuali in un progetto coeso e ambizioso di leadership cyber.
Fonte: https://www.enisa.europa.eu/publications/2024-report-on-the-state-of-the-cybersecurity-in-the-union
댓글