84
Nel numero precedente di questa rubrica di O ce
Automation sono stati presentati i principali dati
emersi dal Rapporto 2013 OAI, giunto alla quarta
edizione, inerenti agli attacchi informatici subiti nel
periodo 2012 - 1° semestre 2013. In estrema sinte-
si gli attacchi intenzionali, pur tendenzialmente in
crescita, sono stati subiti da poco meno del 40%
dei rispondenti (in totale 299 prevalentemente del
settore industriale e servizi), ma solo una percen-
tuale tra il 5 ed il 7% ha avuto impatti significativi,
come confermato anche dai tempi medi richiesti
per il ripristino con il 57,1% eettuato in giornata.
I sistemi informatici dei rispondenti, pur nella loro
diversità in termini dimensionali, di complessità e
di tecnologie utilizzate sono nella maggior parte
dei casi aggiornati e di buon livello: molti hanno
architetture ad alta a dabilità e multipiattaforma,
e più di due terzi del campione fa uso di terziariz-
zazione e del cloud.
Tipologiedi attacchi eposizionedell’Italia
Le tipologie di attacco più diuse emerse dall’inda-
gine sono le stesse delle edizioni precedenti di OAI:
ai primi posti malware, social engineering e il furto
‘fisico’ di dispositivi ICT, inclusi smartphone e tablet.
Al quarto posto la saturazione delle risorse (DoS e
DDoS), che nella precedente edizione era al terzo.
Tali dati sono congruenti con le indicazioni che
emergono dai più recenti rapporti internaziona-
li, con l’Italia attestata a meno dell’1% del numero
complessivo di attacchi subiti a livello mondiale.
La stragrande maggioranza di micro e piccole im-
prese sicuramente incide positivamente: solo po-
che grandi organizzazioni, con un brand famoso
a livello mondiale o con infrastrutture veramente
critiche sono per ora di interesse per un attacco.
Ad esempio il Rapporto IC3 2012 colloca in Italia
al 18° posto con il 0,11% nelle statistiche di attacchi
denunciati per paese, e nella stessa posizione con
0,26% nella perdita economica complessiva.
Stimare i danni economici
Una specifica domanda in OAI 2013 chiedeva la
stima del danno economico: le poche indicazioni
avute variano da pochi centinaia di Euro a € 70.000
per attacco. È evidente che l’impatto economico
dipende dal tipo di attacco e dagli impatti diretti,
indiretti e consequenziali che ha provocato; e que-
sti ultimi derivano a loro volta dal tipo di misure in
atto, soprattutto per il ripristino, oltre che dai cri-
teri di stima usati nella valutazione dei danni subi-
ti. Attacco per attacco, ambiente per ambiente la
dierenza può essere notevole. Interessante con-
siderare alcuni indagini internazionali che si sono
focalizzate sull’argomento.
Kaspersky Lab stima a livello mondiale che un sin-
golo attacco di malware abbia un costo medio di
74 dollari per utente, e possa arrivare fino a 600. Il
Ponemon Institute ha accertato negli Stati Uniti un
incremento del costo degli attacchi del 78% rispetto
a 4 anni fa: la perdita di informazioni costituisce il
43% dei costi, e nel 2013 si stima una riduzione del
2% rispetto all’anno precedente. Le interruzioni di
attività contribuiscono ai costi per il 36% ed è sti-
marzo 2014
RAPPORTO OAI 2013:
LUCI E OMBRE
DALL’IMPATTO ECONOMICO
ALLE MISURE DI CONTRASTO
E ALLE CERTIFICAZIONI
Marco Bozzetti, OAI founder
