Il messaggio di ingresso del sito della Sanità britannica che è finito sotto attacco (Ansa)

Un attacco hacker "che sta sconvolgendo il mondo intero, un attacco che impressiona per l'estensione in poche ore", ma che ci ricorda "come tutti siamo sotto assedio, con gli investimenti in sicurezza troppo limitati". Lo spiega Alessandro Piva, Direttore dell'Osservatorio Information Security & Privacy del Politecnico di Milano, il quale ricorda come secondo l'"Internet Security Threat Report2017" di Symantec le famiglie di “ransomware” sono aumentate da 30 a 101 dal 2015 al 2016 e i rilevamenti passati da 340.000 a oltre 460.000. È aumentato anche il "riscatto" medio richiesto per rientrare in possesso dei propri dati, in crescita da 294 dollari a 1.077 dollari nel giro di un anno.

"Questo attacco, che probabilmente ha sfruttato una vulnerabilità presente in sistemi più datati - aggiunge Piva - impressiona per l'estensione nel giro di poche ore, interessa diversi Paesi e molte organizzazioni, anche servizi di pubblica utilità, come le strutture sanitarie del Regno Unito. Ma soprattutto pone l'attenzione sulla scarsa importanza data oggi alle problematiche di sicurezza nelle organizzazioni private e nelle strutture pubbliche. La sicurezza delle persone e dei dati ad esse associati viene messa in secondo piano, non considerandole conseguenze di attacchi come questi".

"In Italia nel 2016 - continua l' esperto - l'OsservatorioInformation Security & Privacy del Politecnico di Milano ha stimato una spesa di poco meno di un miliardo di euro destinata all'information security, con un tasso di crescita del 5%. Troppo poco per garantire soluzioni tecnologiche adeguate, modelli di governo allo stato dell'arte e iniziative di educazione nei confronti dei dipendenti. In Italia solo un'azienda su due ha una figura formalizzata preposta alla gestione delle problematiche di sicurezza informatica, infatti solo il 46% ha al proprio interno un Ciso (Chief InformationSecurity Officer) e molto spesso tale figura non siede nel Cda aziendale, a differenza di quanto avviene nei Paesi più avanzati".

Dello stesso tenore anche Alessandro Armando, docente epresidente master cybersecurity dell'Università di Genova: "Servono un cambio di passo culturale, più attenzione culturale e formazione, maggiori investimenti sulla cybersecurity: inI talia i cervelli e i talenti non mancano, oltretutto ci sono ottime possibilità occupazionali per i giovani preparati adeguatamente. A Chiavari (Genova) stiamo facendo passi avanti importanti per sviluppare il poligono virtuale per la difesa cyber".