Anche per il 2012 CLUSIT (Associazione Italiana per la Sicurezza Informatica) ha pubblicato come ogni anno il Rapporto sulla sicurezza in Italia, con una panoramica completa ed un’analisi approfondita degli attacchi cyber-crime e degli incidenti informatici più significativi dell’anno passato, utili a delineare le tendenze per l’anno in corso.
La tradizionale tavola rotonda dell’edizione milanese del Security Summit, moderata dal presidente di CLUSIT Gigi Tagliapietra, ha visto come relatori Gastone Nencini per Trend Micro, Mario Salvatori per AziendaBanca e Assicura, Umberto Sansovini per IBM Security Sistems, e Alessandro Vallega per Oracle.
Grazie ai loro interventi è stato esposto uno spaccato aggiornato del mercato italiano dell’ICT Security e dei trend degli investimenti aziendali e della Pubblica Amministrazione, così da capire anche quali siano le figure professionali più richieste.
La parte più interessante del rapporto CLUSIT è quella conclusiva, con i cosiddetti Focus On, gli approfondimenti sulle problematiche rilevanti nell’ambito della sicurezza delle informazioni, che stanno accompagnando il profondo cambiamento nel modo di vivere e lavorare di aziende e individui.
Nel rapporto CLUSIT 2012 i temi caldi in ambito Security sono stati: Cloud, Mobile, Social Media & Network, normative promulgate e/o entrate in vigore nel 2011 con un impatto su privacy e sicurezza delle informazioni, rischio informatico nella PMI, sicurezza e trattamento delle informazioni nella PA, protezioni di reti e sistemi di controllo in ambito industriale.
Il settore che desta più preoccupazione, concordi tutti i relatori, riguarda la sicurezza delle connessioni da dispositivi mobile, a partire da quelli Android.
Secondo l’analisi del Politecnico di Milano, sempre più connessioni alla rete da dispositivi mobile sono a rischio. Ormai il 35% degli Italiani possiede uno smartphone (media europea del 10%) e il 53% si connette dal cellulare, in larga parte per accedere ai social network (“solo” il 38% per ricercare informazioni, come orari o prenotazioni).
Con questi nuovi mezzi di comunicazione aumentano i pericoli da attacco, con nuovi virus e malware che sembrano preferire le connessioni da dispositivi mobile, più vulnerabili. Infatti, manca ancora una cultura della sicurezza per smartphone e tablet, così è necessario correre immediatamente ai ripari ridefinendo al tempo stesso la nozione di Mobile Security.
Secondo il Rapporto CLUSIT non bisogna sottovalutare virus e malware, ma anche e soprattutto le nuove e raffinate tecniche di attacco: “man in the middle”, phishing, social engineering, per finire lo spam, sempre sulla cresta dell’onda.
Nel 2011 sono anche apparse le prime botnet affidate completamente a device mobile, con il dato più preoccupante che arriva dall’esponenziale crescita di malware (+400%!) sulla piattaforma Android, probabilmente grazie all’altrettanto esponenziale diffusione di smartphone basati sull’OS di Google, e relativi accessi all’Android Market.
In fatto di privacy, Android rimane il preferito ma condivide con Apple iPhone/iPad le attenzioni di hacker e pirati informatici.
Tracciamento dei dati degli utenti e opportunità di geolocalizzazione, offerte dai dispositivi attuali grazie anche alla piena disponibilità di tecnologie “traccianti” quali 3G, Wi-Fi e GPS, incrementano a dismisura i rischi per gli utilizzatori, purtroppo non ancora pienamente consapevoli e non ancora in grado di proteggersi a dovere.
Mancano, infatti, sia la cultura della sicurezza, sia strumenti adeguati per proteggere i dati sensibili da accessi indesiderati, oltre che dai tradizionali virus e malware.