Lo scorso 13 aprile l’Agenzia per la cybersicurezza nazionale (ACN) ha presentato la propria Relazione annuale al Parlamento 2024 che evidenzia un forte aumento degli attacchi. Si tratta di numeri importanti conseguenza, senza dubbio, della continua espansione della superficie d’attacco conseguente alla crescente digitalizzazione nonché degli obblighi di notifica vigenti, che devono tenere altissima l’attenzione sulla necessità di investire e sostenere in ogni modo aziende e PA nell’attrezzarsi con tecnologie, risorse e competenze quantomai necessarie nell’attuale momento storico.
I PRINCIPALI NUMERI DELLA RELAZIONE
La relazione ACN offre una fotografia ampia (136 pagine divise in 9 capitoli) e dettagliata dello stato della cibersicurezza in Italia e delle numerosissime attività messe in campo per assicurare la sicurezza e la resilienza del dominio cibernetico e promuovere negli enti e tra le imprese uno sviluppo tecnologico sicuro e accessibile. Soffermando l’analisi sui principali numeri, ciò che emerge è una situazione certamente seria da attenzionare. E infatti, le evidenze dimostrano come l’ACN abba fatto fronte, nel 2024, ad una minaccia cyber in aumento sia dal punto di vista quantitativo che qualitativo, in grado di produrre importanti conseguenze per le vittime e, più in generale, per il sistema Paese. Anche quest’anno è emerso come l’Italia abbia continuato ad essere oggetto di un’intensa attività DDoS (Distributed Denial of Service), ma anche di attacchi di tipo ransomware e di attività malevole ad opera di Advanced Persistent Threat (APT). Dal punto di vista delle vittime, la minaccia ha interessato una vasta gamma di soggetti pubblici e privati operanti in numerosi settori, anche critici. Le principali tipologie di minaccia sono state DDoS (29%), Information Disclosure (12%) e Brand abuse (11%).
Le vittime sono state 2.734 nel 2024 con 1.260 vittime univoche, numero più che raddoppiato rispetto al 2023. Il CSIRT ha registrato numeri davvero pesanti: 1979 eventi cyber (165 al mese con picco di 283 a maggio), 573 con impatto confermato (48 al mese). Le attività di monitoraggio ed allertamento si sono tradotti in 11.290 dispositivi e servizi a rischio segnalati ai soggetti, 722 tentativi di phishing segnalati alle vittime, 53.470 comunicazioni inviate ai soggetti, 587 alert e bollettini pubblicati sul portale servizi, 629 stime di impatto nuove vulnerabilità.
La tabella mostra incrementi importanti che mostrano l’efficacia degli obblighi di notifica e in generale dell’attività condotta da ACN anche in una logica di prevenzione e controllo degli effetti degli incidenti.
| GESTIONE EVENTI | 2023 | 2024 | VAR. % |
| Notifiche | 349 | 450 | +28,9% |
| Comunicazioni ricevute | 5.444 | 9.827 | +80,5% |
| Case | 2.684 | 2.963 | +10,4% |
| Eventi cyber | 1.411 | 1.979 | +40,3% |
| Incidenti | 303 | 573 | +89,1% |
| Vittime univoche | 566 | 1.260 | +122,6% |
| ALLERTAMENTO | 2023 | 2024 | VAR. % |
| Comunicazioni inviate | 20.825 | 53.470 | +156,8% |
| Alert e bollettini portale pubblico | 477 | 587 | +31,3% |
| Richieste di informazioni | 205 | 310 | +51,2% |
Fonte: Relazione ACN 2024
Andando a vedere i settori (top 10), nel 2024 hanno primeggiato PA centrale, Telecomunicazioni e Università e Ricerca con la prima che rispetto al 2023 vede più che raddoppiare gli eventi e la terza che addirittura li vede crescere di ben 6 volte.
Rispetto ai vettori d’attacco, la relazione evidenzia come l’e-mail sia di gran lunga lo strumento maggiormente utilizzato come veicolo.
Riguardo invece agli impatti rilevati negli eventi cyber, nel 35% dei casi si tratta di impatti sulla riservatezza e/o l’integrità dei dati, nel 26% di impatti sulla disponibilità dei dati e nel 21% di compromissione di account.
CONCLUSIONI
L’ACN è il perno istituzionale dell’architettura nazionale di cybersicurezza e ha la mission di coordinare gli attori, garantendo un efficace raccordo strategico e operativo e mettendo a fattor comune informazioni, capacità e competenze per prevenire e contrastare efficacemente la minaccia cyber. Si tratta di una minaccia in costante crescita, sia nei numeri che nella complessità, che vede coinvolti diversi soggetti, pubblici e privati, operanti in numerosi settori, anche critici.
ACN sta giocando il proprio ruolo in maniera proattiva, fornendo supporto, chiarimenti e strumenti a tutti gli attori a vario titolo coinvolti ma è chiaro che per fronteggiare un incremento del 40% degli incidenti in un anno ci vuole anche altro, ci vuole un ecosistema coeso ed attrezzato.
È fuor di dubbio che i numeri sono frutto di una crescente digitalizzazione cui consegue un incremento degli asset, così come è evidente che la previsione di obblighi di notifica favorisce l’emersione degli eventi, ma è altrettanto chiaro che per difendersi efficacemente è necessario un approccio integrato che innanzitutto rafforzi la cultura della sicurezza in ogni ambito, pubblico e privato.
Non basta, infatti, la compliance alla direttiva NIS2 ed alla legge n. 90/2024, solo per fare due esempi. È indispensabile aumentare la consapevolezza, assicurare una governance solida e sostenere investimenti strutturali importanti dove la collaborazione tra settore pubblico, imprese ed associazioni può rappresentare la chiave di volta per potenziare la capacità dell’ecosistema di prevenire e contrastare efficacemente una minaccia cyber sempre più sofisticata ed aggressiva.
