Sono stati 3.541 gli incidenti cyber rilevati a livello mondiale nel 2024 dai ricercatori di Clusit (Associazione Italiana per la Sicurezza Informatica): la crescita percentuale rispetto all’anno precedente è stata del 27,4%. In media, nel 2024 si sono verificati mensilmente 295 incidenti, contro i 232 del 2023 e i 139 del 2019.
Secondo l’avvocato Andrea Puccio, founding partner dello studio Puccio Penalisti Associati, questi numeri non possono che definirsi allarmanti. In Italia, la situazione non è meno preoccupante: nel 2024 si è registrata una crescita di incidenti del 15% rispetto al 2023, la quale, se da un lato è inferiore rispetto all’aumento del 27% registrato a livello mondiale, dall’altro attesta come il rischio cyber abbia definitivamente assunto la valenza di questione di primaria importanza.
Come negli anni precedenti, la causa primaria di questi attacchi è da ricondursi al cybercrime. Il numero dei reati informatici registrati, infatti, non accenna affatto a diminuire: al contrario, ciò che si rinviene è la messa in atto di condotte sempre più sofisticate, difficili da contrastare, spesso di carattere transnazionale.
Molto diffusi sono gli attacchi commessi per il tramite ransomware, programmi informatici “malevoli” che hanno lo scopo di limitare l’accesso a un dispositivo digitale e ai suoi contenuti, restituendone la disponibilità al legittimo proprietario solo previo pagamento di un “riscatto”.
Il ddl contro i ransomware
Questi programmi, per la loro pericolosità sono finiti nel mirino del Legislatore italiano, sempre più sensibile al tema della cybersicurezza. Un nuovo disegno di legge è stato infatti presentato lo scorso 20 marzo alla Camera dei Deputati a firma dell’Onorevole Matteo Mauri (Pd). Ha l’obiettivo di rafforzare la struttura difensiva del nostro Paese contro gli attacchi cibernetici e in particolare il ransomware.
La proposta di legge, che delega il Governo a intervenire con decreti legislativi entro sei mesi, vieta il pagamento del riscatto e l’obbligo di notifica al CSIRT (l’organo nazionale di riferimento per la gestione degli incidenti cyber, istituito nell’ambito dell’Agenzia per la Cybersicurezza Nazionale) entro 6 ore. Inoltre, sono previste misure di intelligence e task force nazionale, e un fondo per le aziende colpite.
Si tratta certamente di una iniziativa meritevole di attenzione, che, in quanto tale, necessita di essere approfondita presso le sedi competenti.
Secondo l’avvocato Puccio, ciò che il rapporto Clusit 2025 porta con sé conduce, tuttavia, a una considerazione ineludibile: non è sufficiente introdurre nuove fattispecie di reato o inasprire il trattamento sanzionatorio nei confronti di coloro che si dovessero rendere autori di uno o più crimini informatici.
La vera soluzione, infatti, è differente e dovrebbe essere figlia di un approccio di natura preventiva. In altri termini: condivisione delle informazioni, predisposizione di un adeguato supporto alla vittima, educazione alla “legalità informatica” e, da ultimo, ma non meno importante, adozione di seri ed efficaci presidi volti a prevenire il rischio di attacchi informatici, che ormai possono definirsi all’ordine del giorno. In sostanza: prevenzione e compliance aziendale integrata.
Puccio: “È raro che le vittime trovino risposta nel sistema giudiziario”
“I dati che emergono dall’ultimo Rapporto Clusit confermano il trend a cui stiamo ormai assistendo da diversi anni, in termini di aumento dei cybercrime. In effetti, come avvocati penalisti, ci troviamo sempre più spesso ad essere contattati da clienti – in molti casi, imprese – che richiedono la nostra assistenza perché vittime di truffe online, ransomware, frodi informatiche”, prosegue l’avvocato.
“Purtroppo, il dato che rileviamo, per la nostra esperienza, è che si tratta di fenomeni criminosi molto insidiosi e, pertanto, difficili da contrastare: le Procure non hanno risorse economiche e strumenti sufficienti da dedicare alla lotta a questi reati, che stanno raggiungendo livelli di sofisticazione sempre più elevati. Peraltro, molte di queste condotte hanno carattere transnazionale e frequentemente i loro autori sono ubicati in Paesi noti per la loro scarsa cooperazione internazionale. In definitiva, è molto raro che le vittime possano trovare nel sistema giudiziario adeguata risposta alle loro istanze di tutela. A mio avviso, in uno scenario come questo, la soluzione, soprattutto per le imprese, non può che essere una: continuare a investire nella prevenzione e nella compliance, mediante l’adozione di adeguati ed efficaci presidi, volti a minimizzare il rischio che questi attacchi vadano a buon fine”.
© Riproduzione riservata