Roma, 19 giu. (askanews) - Nel panorama digitale odierno, la sicurezza informatica è diventata una priorità imprescindibile, eppure, come sottolinea Pino Lazzara, amministratore di Applogic e founder di CyberSecSpecialist.it, "persiste una grave mancanza di consapevolezza su questo tema". L'Italia, nel primo semestre del 2024, ha registrato il 7,6% degli incidenti di sicurezza informatica a livello globale, con il 71% di questi incidenti attribuiti al cybercrime. Questo dato allarmante è solo la punta dell'iceberg di un problema che affonda le sue radici nella scarsa formazione e sensibilizzazione degli utenti."La Cyber sicurezza dovrebbe essere una priorità non solo per i singoli e le aziende, ma anche a livello statale", afferma Lazzara, evidenziando come molte PMI italiane vedano la sicurezza informatica come un costo piuttosto che un investimento. Questa percezione errata lascia aperte falle nei sistemi che sono facilmente sfruttabili dai criminali informatici. Nel 2024, in Italia sono stati registrati 1.927 attacchi informatici, segnando un aumento del 18% rispetto all'anno precedente, ma solo il 24% di questi attacchi è andato a segno, grazie anche a una maggiore consapevolezza e preparazione.Lazzara sottolinea l'importanza della formazione continua: "Senza formazione non si ha consapevolezza e senza consapevolezza non si ha quell'input di dire 'mi sto proteggendo prima che avvenga il disastro'". La sua esperienza diretta con clienti che si sono trovati in difficoltà a causa di attacchi informatici lo ha portato a scrivere un libro, "Sotto attacco: Cyber Security e strategie di Sicurezza Informatica per proteggere il tuo futuro dalla minaccia digitale", che mira a fornire strumenti pratici per aumentare la consapevolezza e la sicurezza.L'ACN, Agenzia per la Cyber Sicurezza Nazionale, sta cercando di colmare questo gap attraverso regolamenti rigidi che impongono alle aziende di adottare procedure di sicurezza e formazione per garantire la continuità operativa. Tuttavia, come evidenzia Lazzara, "il problema è che le persone non hanno la consapevolezza". È fondamentale che la cultura della sicurezza informatica venga introdotta fin dalle scuole, per formare cittadini consapevoli e preparati.L'aumento della consapevolezza e della formazione potrebbe non solo ridurre il numero di attacchi riusciti, ma anche creare nuove opportunità lavorative nel settore della sicurezza informatica. "Ci sono delle aziende che si occupano di Cyber sicurezza che a loro volta sfruttano l'intelligenza artificiale per prevedere dei comportamenti anomali", spiega Lazzara, indicando come l'innovazione tecnologica possa essere un alleato nella lotta contro il cybercrime.In conclusione, la sicurezza informatica non è solo una questione tecnica, ma culturale. Come afferma Lazzara, "senza formazione non si ha consapevolezza", e solo attraverso un'educazione diffusa e continua si potrà costruire una società più sicura e resiliente.
00:00La sicurezza informatica è diventata una priorità imprescindibile, eppure in Italia persiste una grave mancanza di consapevolezza su questo tema.
00:08Viviamo in un'epoca in cui il fattore umano è il primo vettore di attacco.
00:13Investire in conoscenza sulla consapevolezza e sulla preparazione è rimasto l'unico modo per costruire una difesa davvero efficace.
00:24Nel 2024 in Italia sono stati registrati 1927 attacchi informatici, segnando un aumento del 18% rispetto all'anno precedente, ma solo il 24% di questi attacchi è andato a segno grazie a una maggiore consapevolezza e preparazione.
00:40Investire in cybersicurezza e non vedere questo importo come un costo è una delle strade principali che bisogna percorrere assolutamente.
00:49La CN, agenzia per la cybersicurezza nazionale, sta cercando di colmare questo gap attraverso regolamenti rigidi che impongono alle aziende di adottare procedure di sicurezza e formazione per garantire la continuità operativa.
01:03Gli obiettivi sono i seguenti, innanzitutto sensibilizzare sul ruolo che ogni persona ha nella sicurezza digitale, educare sulle minacce, sui rischi e sulle buone pratiche, ad esempio su un uso sicuro di email, delle reti e dei dispositivi che utilizziamo ogni giorno.
01:23Addestrare a riconoscere i segnali di compromissione o di attacco.
01:29È importante ad esempio capire che l'email che io sto leggendo è un tentativo di attacco e solo con la formazione e con la consapevolezza posso raggiungere questa capacità.
01:40Il tutto può essere fatto facilmente con delle azioni efficaci, ad esempio all'interno delle organizzazioni.
01:47Potrebbero essere le simulazioni di un attacco, potrebbe essere il micro learning continuo, quindi riunire i propri collaboratori, fare dei test, far vedere dei video, fare dei quiz.
01:59E poi ci sono gli aggiornamenti regolari, dovrebbero essere fatti ovviamente sulle minacce emergenti, perché lo sappiamo ormai giornalmente c'è una nuova minaccia che spunta dal nulla e della quale fino al giorno prima non se ne sapeva nulla.
