Crimine cibernetico in sanità, nel 2018 aumento del 99%

Secondo il rapporto Clusit 2019 c'è stata una crescita esponenziale del social engeneering (+104%) come metodo prediletto per carpire dati e informazioni personali. Mai come lo scorso anno la sanità è stata così colpita. Migliora però l'aderenza al Gdpr

Male, anzi malissimo. Il rapporto Clusit 2019 che si basa sui dati raccolti nel 2018 non lascia spazio all’immaginazione. “Risulta di particolare interesse il fatto che il mondo sanitario sia stato al centro di numerosissimi attacchi se, come risulta, il numero di casi censiti, orientati soprattutto a finalità di cybercrime e di furto di dati personali, è aumentato del 99% rispetto al 2017”, è scritto sul rapporto.

Il peggior anno di sempre

“Possiamo affermare che il 2018 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e dei relativi impatti. Non solo dal punto di vista quantitativo ma anche e soprattutto da quello qualitativo, evidenziando un trend di crescita degli attacchi, della loro gravità e dei danni conseguenti mai registrato in precedenza dall’inizio della nostra analisi”. L’estratto arriva proprio dal rapporto Clusit che punta il dito verso una cultura cibernetica ancora troppo povera di contenuti.

Due minuti a mezzanotte

Usando una fortunata (e infausta) avvertenza da “Guerra fredda”, gli esperti di cibernetica mettono tutti in guardia. Proprio come il famoso e metaforico orologio dell’apocalisse le cui lancette dei minuti si allontanavano o si avvicinavano alle mezzanotte sulla base delle acredini geopolitiche in vista di un possibile conflitto nucleare tra Usa e Urss, allo stesso modo si prospettano scenari altrettanto disastrosi entro breve termine. Mai dal 2011, anno della prima redazione del rapporto Clusit, la sanità è stata così colpita. Sono 97 gli attacchi gravi su 757 globali con un aumento, in questo caso, del 31%. Crescita esponenziale del social engeneering (+104%) come metodo prediletto per carpire dati e informazioni personali. Forte anche l’incremento degli attacchi nel settore della Gdo (Grande distribuzione organizzata) con un +40%. Diminuiscono, invece, gli attacchi contro enti governativi e finanza.

E il Gdpr?

Da oltre un anno il Gdpr è diventato applicabile a tutti gli effetti. Il 2018 ha visto la quasi totalità delle aziende adoperarsi per mettere in campo adeguati progetti di adeguamento alla normativa. L’indagine ha rilevato che nel 59% delle organizzazioni è tuttora in corso un progetto strutturato di adeguamento al Gdpr, mentre nel 23% dei casi tali progetti sono stati completati. Quasi un quarto delle aziende si è pertanto dichiarata conforme ai requisiti imposti dalla normativa europea. Sono diminuite le imprese che dichiarano una scarsa conoscenza delle implicazioni del Gdpr, passando dal 15% del campione dell’anno scorso al 10% di quest’anno. Occorre però precisare che quest’ultima percentuale si riferisce ad aziende in cui il tema non è ancora posto all’attenzione del vertice ma è comunque noto alle funzioni specialistiche quali It security, legal e compliance.