Cybersecurity 2024: Nuove sfide e progressi in Germania
La digitalizzazione offre grandi opportunità, ma allo stesso tempo i rischi per le aziende, le istituzioni pubbliche e i cittadini stanno crescendo. Il rapporto attuale sulla situazione dell'Ufficio federale per la sicurezza nelle tecnologie informatiche (BSI) mostra che il panorama della cybersecurity è diventato più complesso e dinamico, ma anche che sono stati compiuti significativi progressi.
Uno dei passi più importanti è stata la modernizzazione completa della legislazione sulla sicurezza informatica. Con l'attuazione della direttiva UE NIS-2, l'obbligo di segnalazione degli incidenti di sicurezza informatica è stato esteso a più aziende e settori, portando a un miglior monitoraggio e a una risposta più rapida. Inoltre, la nuova legge sulla resilienza cibernetica (CRA) richiede ai produttori di prodotti connessi di fornire aggiornamenti di sicurezza durante l'intero ciclo di vita. Queste iniziative legislative sono pietre miliari importanti verso un'infrastruttura digitale più sicura. Un altro punto saliente è l'introduzione del Portafoglio Identità Digitale Europeo (EUDI-Wallet), che consente ai cittadini di identificarsi in modo sicuro a livello transfrontaliero, rispettando gli standard di protezione dei dati più elevati.
Nel frattempo, la situazione delle minacce si è ulteriormente aggravata. Il numero di nuovi malware è aumentato mediamente a 309.000 al giorno, con un incremento del 26% rispetto al 2023. Particolarmente preoccupante è l'aumento dell'uso delle vulnerabilità zero-day, in cui gli aggressori sfruttano le falle nei software prima che gli aggiornamenti siano disponibili. Gli attacchi DDoS sono raddoppiati sia in qualità che in frequenza, indicando che gli attaccanti stanno ampliando le loro capacità e agendo in modo sempre più mirato.
Gli obiettivi di questi attacchi sono diversi. Le piccole e medie imprese (PMI) sono sempre più nel mirino, poiché spesso sono meno protette contro gli attacchi informatici. Anche i comuni e le istituzioni pubbliche sono stati attaccati massicciamente, portando in alcuni casi alla sospensione temporanea di servizi essenziali come i pagamenti di benefici per i cittadini o per i genitori. Particolarmente preoccupante è l'aumento degli attacchi alle infrastrutture cloud, che hanno causato furti di identità e perdite di dati. Anche le organizzazioni politiche non sono state risparmiate: il phishing e l'abuso di password deboli hanno causato danni significativi.
Nonostante queste sfide, ci sono anche sviluppi positivi. Le forze dell'ordine hanno ottenuto importanti successi, come l'eliminazione di servizi ransomware pericolosi come LockBit e QakBot. Le infrastrutture critiche come i servizi di energia e acqua stanno continuamente migliorando i loro piani di sicurezza e di emergenza, e anche i servizi cloud stanno sempre più investendo in meccanismi di protezione automatizzati per rilevare e prevenire rapidamente gli attacchi.
Le sfide, tuttavia, restano grandi. La crescente digitalizzazione porta con sé nuove superfici di attacco, soprattutto attraverso dispositivi IoT mal protetti. Allo stesso tempo, la complessità delle nuove normative legislative rappresenta una difficoltà per le aziende, ma offre anche l'opportunità di rafforzare in modo sostenibile le strategie di cybersicurezza.
Il rapporto sulla situazione 2024 dimostra in modo impressionante che le minacce sono reali e gravi. Allo stesso tempo, evidenzia che la Germania sta facendo progressi nel proteggersi. Ciò che sarà cruciale è che la politica, l'economia e la società continuino a collaborare strettamente per creare un futuro digitale sicuro. Con maggiore consapevolezza, migliore resilienza e azioni mirate, possiamo superare le sfide della cybersicurezza.