cybersecurity, News, Ricerche

Cybersecurity, i dati del rapporto Censis: 4 su 10 non fanno nulla per proteggersi

Pochio giorni fa è stato presentato, presso la Sala Zuccari del Senato della Repubblica, il primo Rapporto Censis-DeepCyber sulla cybersicurezza in Italia, il quale fa una fotografia sulla percezione che i cittadini italiani hanno rispetto hai pericoli costanti che la rete offre e conferma il valore di un settore di cruciale importanza.

Il 64,6% dei cittadini ha ricevuto e-mail ingannevoli il cui intento era estorcere informazioni personali sensibili e al 14,3% è capitato di avere la carta di credito o il bancomat clonato. Tuttavia quasi 4 italiani su 10 sono indifferenti o non si tutelano dagli attacchi informatici. Sono alcuni dei dati emersi dal Rapporto Censis-DeepCyber sulla cybersecurity.

Un tema, quello della sicurezza informatica, ancora poco conosciuto. Il 24,3% degli intervistati, infatti, sa precisamente cosa si intende per cybersecurity, il 58,6% per grandi linee, mentre il 17,1% non sa cosa sia.

Questi in sintesi i principali dati che emergono dal Rapporto Censis-DeepCyber sulla cybersicurezza in Italia.

Dallo studio si evince il ruolo decisivo della cybersecurity, che non può più essere considerata un costo o un ambito per soli esperti. Si tratta sempre più di un investimento sociale di interesse collettivo, indispensabile per una buona rivoluzione digitale.

Per Giuseppe De Rita, presidente del Censis, “l’apprezzata digital life, ormai al centro delle nostre vite, coincide con il massimo dell’insicurezza informatica. Così le tante cyber-insicurezze si giustappongono a quelle più tradizionali, con il rischio di amplificare l’incertezza sistemica del nostro tempo. In tale contesto, per cyber-security si deve intendere non solo un settore industriale strategico altamente innovativo, ma una nuova cultura sociale in cui cittadini, aziende e istituzioni tutelandosi dagli attacchi informatici tutelano la sicurezza e la libertà di tutti”.

Quanto ne sono consapevoli gli italiani?

Quali comportamenti di prevenzione e difesa dalle tante e diverse minacce adottano?

E ancora: qual è il contributo possibile della cybersecurity per la tutela dell’integrità di dati, documenti e degli stessi sistemi digitali e, in generale, per ridurre le cyberpaure che rischiano di amplificare il clima di incertezza sociale del Paese?

Vediamo il report in dettaglio.

I dati della ricerca

LE PAURE DEGLI ITALIANI

Secondo quanto emerso dal Rapporto, all’interno di questo scenario aumentano le “cyber-paure”. L’81,7% degli utenti teme di subire furti e violazioni dei propri dati personali sul web.

Tra le attività considerate più rischiose per il furto d’identità ci sono la navigazione web con consultazione di siti (57,8%), l’utilizzo di account social, da Facebook ad Instagram (54,6%), gli acquisti di prodotti online (53,7%), le operazioni di home banking, come effettuare bonifici, verificare il proprio conto corrente (46,6%), le prenotazioni di viaggi e hotel (41,5%).

E poi, ancora, l’utilizzo di app per incontri, come ad esempio Tinder (41%), quello di programmi di messaggistica istantanea, come WhatsApp (40,2%), il pagamento online di bollettini (38,4%), la partecipazione a webinar o incontri online (38,3%), l’accesso a servizi digitali della pubblica amministrazione, ad esempio, tramite Spid (30,8%).

Per tutelarsi, quindi, il 61,6% degli intervistati adotta alcune precauzioni: l’82%, ad esempio, ricorre a software e app di tutela per i propri device e il 18% si rivolge ad un esperto. Il 28,1%, invece, pur dichiarandosi preoccupato, non fa nulla di concreto per difendersi, mentre il 10,3% non ha alcuna preoccupazione sulla sicurezza informatica.

In generale, quindi, quasi 4 italiani su 10 sono indifferenti o non si tutelano dagli attacchi informatici, in quanto non c’è ancora una compiuta consapevolezza dell’importanza di culture, strategie, tecnologie, competenze e sistemi di protezione informatica per il proprio benessere.

Il dominio cibernetico, attraverso la tecnologia, ci ha reso la vita più semplice, ma allo stesso tempo anche drammaticamente più fragile e vulnerabile. Il tema della digitalizzazione, della cultura e resilienza cibernetica, che non è nato con il fenomeno pandemico, è quindi centrale secondo Censis.

LA CONSAPEVOLEZZA DEGLI UTENTI

Per Gerardo Costabile, amministratore delegato di DeepCyber, la ricerca pone l’accento sul fattore umano, spesso sottovalutato nella postura della cyber security. “Il dato più evidente è quello relativo alla scarsa consapevolezza ed efficacia delle misure di sicurezza da parte delle persone con minore formazione e cultura. Appare fondamentale, a partire dalle scuole ma anche nelle aziende e nella pubblica amministrazione, inserire la cybersecurity – insieme all’informatica di base – come colonne portanti per la necessaria cultura digitale, a prescindere dal ruolo professionale presente o futuro”

Il 24,3% degli italiani conosce precisamente cosa si intende per cybersecurity, il 58,6% per grandi linee, mentre il 17,1% non sa cosa sia.

Ampia è la disponibilità dei lavoratori a partecipare ad iniziative formative in azienda o altrove sulla cybersecurity (65,9%).

I RISCHI PIÙ FREQUENTI

Non solo virus, ma anche tutta quella vasta gamma di truffe (o tentativi) che si sono moltiplicati con l’aumentare dell’utilizzo di device perennemente connessi: dalle e-mail fraudolente agli sms, fino ad arrivare alle catene di messaggi sulle app di messaggistica istantanea.

Phishing, ransomware, trojan, malware sono ormai termini diffusi, che richiamano alcune delle minacce informatiche con cui gli utenti fanno i conti quasi quotidianamente, a cui si aggiungono gli attacchi informatici verso istituzioni o aziende maggiori.

Tanti sono coloro che hanno avuto esperienze dirette: dal pc infettato da un virus, alle email con mittente falso, ai pagamenti online fatti a proprio nome tramite carte di credito clonate, passando per i furti o le violazioni di dati sensibili tramite i social, fino ad incontri sul web con malintenzionati. Nel lavoro, poi, in molti hanno sperimentato attacchi informatici contro la propria azienda.

Al 64,6% dei cittadini, come detto, è capitato di ricevere e-mail ingannevoli il cui intento era estorcere informazioni personali sensibili, presentandosi come provenienti dalla banca di riferimento o da aziende di cui la persona era cliente. Il 44,9% (53,3% tra i giovani, 56,2% tra gli occupati) ha avuto il proprio pc/laptop infettato da un virus.

L’insicurezza informatica viaggia anche tramite i pagamenti online: al 14,3% dei cittadini è capitato di avere la carta di credito o il bancomat clonato, al 17,2% di scoprire acquisti online fatti a suo nome ed a suo carico. Il 13,8% ha subìto violazioni della privacy, con furti di dati personali da un device oppure con la condivisione non autorizzata di foto o video.

Al 10,7% è capitato, invece, di scoprire sui social account fake con il proprio nome, identità o foto, al 20,8% di ricevere richieste di denaro da persone conosciute sul web, al 17,1% di intrattenere relazioni online con persone che si erano proposte con falsa identità. Diffuso anche il cyberbullismo: il 28,2% degli studenti dichiara di aver ricevuto, nel corso della propria carriera scolastica, offese, prese in giro, aggressioni tramite social, WhatsApp o la condivisione non autorizzata di video.

Da questo punto di vista, la vicenda bellica in Ucraina, al momento, non ha causato un innalzamento degli attacchi alle nostre infrastrutture, tuttavia l’attenzione deve restare sempre alta.

Il percorso è ancora molto lungo e riguarda la messa in sicurezza delle infrastrutture, la dipendenza tecnologica e l’aspetto formativo degli utenti – ha detto Franco Gabrielli, sottosegretario alla Presidenza del Consiglio dei Ministri -. Per i quattro pilastri della sicurezza informatica, che sono l’Agenzia nazionale, la cyber investigation svolta dalle forze di polizia, la cyber intelligence e la cyber defence, questo è il mondo che dobbiamo mettere insieme. Questo rapporto inquadra perfettamente il tema e il periodo che stiamo attraversando, un tassello importante per rendere tutti noi consapevoli dei rischi informatici”.

La visione sul futuro

Adolfo Urso, presidente del COPASIR, spiega che “molto di quello che si è fatto in questi anni va nella direzione giusta per implementare la digitalizzazione del Paese. Occorre essere consapevoli della potenzialità della tecnologia digitale, che è diventata strumento di forza anche nel tentativo di piegare e sottomettere le democrazie occidentali, attraverso un controllo sociale di dissenso e di opinione. Un problema che abbiamo comunque anche in occidente, con le big-tech. Appare, quindi, evidente che bisogna trovare un equilibrio tra sicurezza e libertà, puntando all’autonomia strategica nel digitale e nella sicurezza cibernetica. Una priorità di cui è perfettamente consapevole l’attuale Governo”.

Tra i presenti anche Roberto Baldoni, direttore dell’Agenzia Cybersicurezza Nazionale, il quale ha ricordato come la trasformazione digitale “ci coinvolge e ci coinvolgerà sempre di più. Non possiamo delegare e questo significa che il rischio va conosciuto e gestito e la consapevolezza è sicuramente uno degli obiettivi dell’Agenzia nazionale. Serve anche una capacità di orientamento verso i giovani, per supportarli nei nuovi lavori, come ad esempio gli esperti di cybersicurezza, una forza lavoro di cui avremo bisogno in futuro. Consapevolezza, formazione, sviluppo tecnologico, resilienza agli attacchi – ha aggiunto – sono elementi fondamentali che devono essere un esercizio del sistema Paese, con pubblico e privato che devono collaborare per raggiungere questi obiettivi. La cybersecurity è sicuramente un investimento per la nostra indipendenza democratica”.

Infine Toni Purcaro, presidente di Dekra Italia, ha sottolineato come il rapporto sia una documentazione rilevante sulla cybersecurity in Italia, “nel quale emerge con forte chiarezza la consapevolezza di quanto sia necessario migliorare la nostra sicurezza informatica e nello specifico quella dei propri dati personali. Questa consapevolezza deve diventare patrimonio comune, in una quotidianità che ci vede immersi nella nuova era digitale”.

Hai bisogno di soluzioni per il monitoraggio e il controllo della sicurezza informatica e la governance dei dati? Scopri le soluzioni in cloud di Intrusa e richiedi una demo.