Le imprese siciliane sono sempre più soggette a reati informatici. Nell’ultimo anno, nella nostra regione sono infatti cresciuti del 12,4 per cento, dinamica a doppia cifra inferiore rispetto al trend rilevato a livello medio nazionale (più 18,4 per cento). Tra le province i reati informatici registrano una crescita più accentuata a Messina (più 26,8 per cento), Caltanissetta (più 15,2 per cento) e Agrigento (più 15,2 per cento). È quanto rileva l’Osservatorio economico di Confartigianato Imprese Sicilia, nel suo ultimo report.
A Caltanissetta e Trapani più denunce
L’incidenza del fenomeno è pari a 48 denunce ogni 10 mila abitanti, con intensità maggiore nelle province di Caltanissetta (57), Trapani (57) e Messina (55), Palermo (52), Siracusa (50) e Enna (50). In Sicilia, come riporta il bollettino annuale dell’indagine Excelsior di Unioncamere- Anpal, nel 2022 si attesta al 39,4 per cento la quota di micro e piccole imprese (Mpi) siciliane che investono in cyber sicurezza, sopra di 9,4 punti percentuali rispetto a quella rilevata nel periodo 2017-2021 (30 per cento). A livello provinciale tale quota risulta essere più elevata per Ragusa (48 per cento), Enna (44,9 per cento) e Messina (42 per cento). Secondo la rilevazione tematica di Eurobarometro della Commissione europea in Italia, la quota di micro, piccole e medie imprese che nell’ultimo anno ha fronteggiato almeno un attacco informatico è del 37 per cento, superiore di 9 punti percentuali rispetto al 28 per cento della media Ue.
Vulnerabilità software nel 35 per cento dei casi
In particolare sono monitorati i casi di virus, spyware o malware (esclusi ransomware), attacco di phishing, acquisizione di account o furto di identità, hacking (compresi i tentativi) di conti bancari online, accesso non autorizzato a file o reti, ransomware (malware che limita l’uso dei dispositivi e permette di ripristinare le funzionalità dopo il pagamento di un riscatto), attacco DoS (che impedisce di accedere alla rete o alle risorse del computer), ascolto non autorizzato di videoconferenze o messaggi istantanei.
L’analisi delle modalità di aggressione informatica evidenzia che, in relazione all’episodio più grave, nel 35 per cento dei casi l’attacco ha sfruttato la vulnerabilità del software, hardware o della rete, una quota di 12 punti percentuali sopra la media Ue (23 per cento) che colloca l’Italia al secondo posto tra i 27 paesi dell’Ue. Per il 26 per cento dei casi è stata una violazione di password, quota superiore di 7 punti al 19 per cento della media Ue che posizione l’Italia al 4° posto in Ue, per il 21 per cento una truffa o frode e per il 20 per cento un malware, cioè un programma/codice che altera le attività di un sistema.
Le richieste di riscatto sono oltre un caso su dieci
Tra le conseguenze dell’attacco subito dalle imprese italiane, più diffuse sono l’ulteriore tempo impegnato per rispondere agli attacchi informatici per il 30 per cento dei casi, i costi di riparazione o ripristino per il 25 per cento, l’impossibilità di usare risorse o servizi e di far continuare ai propri dipendenti le attività quotidiane hanno interessato, entrambe, per il 18 per cento delle imprese. Se in generale le conseguenze dell’attacco di cybercriminalità non presentano una specifica accentuazione in Italia, va segnalato che la richiesta di riscatto in denaro si riscontra nell’11 per cento dei casi di attacco cybercriminale ad imprese italiane, una quota doppia rispetto al 6 per cento della media Ue a 27.
