Perché la Pubblica Amministrazione deve investire di più in cybersicurezza lo spiegano i numeri

Si tratta di un dato ricavato da Sophos, multinazionale che opera nell’ambito della cybersicurezza con oltre mezzo milione di aziende nel mondo. Avendo a disposizione parecchi dati in merito, da un’analisi è emerso come quasi il 75% degli enti pubblici sia locali che statali vittima di un attacco ransomware abbia subito una cifratura dei dati. Tra tutti i settori analizzati, questa percentuale è la terza più alta e supera la media generale del 7%. Il titolo del report in cui la tematica che mette al centro la Pubblica Amministrazione viene approfondita è “The State of Ransomware in State and Local Government 2022”. Perché questo dato è importante e cosa ci restituisce sul mondo degli attacchi ransomware Pubblica Amministrazione?

LEGGI ANCHE >>> Cos’è il ransomware, la forma più subdola di attacco informatico

Attacchi ransomware Pubblica Amministrazione, cosa ci dicono i dati?

Partiamo da un dato positivo: rispetto alle aziende private – che dispongono di flussi finanziari più importanti – la Pubblica Amministrazione ha una percentuale più bassa di attacchi ricevuti nel 2021 (il 58% degli enti pubblici è stato colpito). Lato negativo: solo il 30% delle istituzioni pubbliche colpite è riuscito a bloccare l’attacco prima che i dati venissero cifrati e, questa, è una proporzione decisamente inferiore rispetto alla media generale del31%.

«In genere, le pubbliche amministrazioni non sono mai state un obiettivo principale degli attacchi ransomware dal momento che non dispongono di elevati flussi finanziari quanto avviene invece con le aziende private e inoltre attaccarle non è il modo migliore per evitare di attirare l’attenzione delle forze dell’ordine – spiega Chester Wisniewski, principal research scientist di Sophos -. Tuttavia, quando gli enti pubblici vengono colpiti, la loro protezione si rivela in molti casi insufficiente a causa di budget limitati che non consentono attività di cybersicurezza approfondite».

Perché? «Questo per due ragioni: la prima è che, pur raccogliendo una grande quantità di informazioni sensibili, le pubbliche amministrazioni devono mantenerle facilmente accessibili. In secondo luogo, la maggior parte del budget deve essere speso sul campo: i contribuenti notano se le strade sono pulite o se le scuole funzionano bene; viceversa non possono “vedere” un cyberattacco né capire perché un provider di servizi MDR (Managed Detection and Response) possa essere necessario per neutralizzare il ransomware».

C’è quindi un problema di doppia natura: i contribuenti devono comprendere la fondamentale importanza della protezione dei dati e, in questo senso, devono essere messi a disposizioni più soldi da investire.

Il calo dei dati recuperati dopo la cifratura

I dati cifrati – ovvero resi illeggibili tramite l’utilizzo di un algoritmo matematico – e successivamente recuperati sono calati dal 70% del 2020 al 58% del 2021, che risulta essere un valore minore anche rispetto alla media generale del 61%. Al netto di una quantità di attacchi ransomware sferrati a enti pubblici locali che aumenta (dal 34% degli enti interessati nel 2020 siamo passati al 58% nel 2021), il problema è anche il costo necessario per rimediare al danno: «Se guardiamo a quanto accaduto negli Stati Uniti, ad Atlanta nel 2018, ripristinare i sistemi da un attacco che aveva chiesto un riscatto di 50.000 dollari è costato all’amministrazione cittadina 17 milioni di dollari. Questo è spesso il caso degli enti pubblici locali e statali, che pagano molto di più per tornare alla normalità e allinearsi alle pratiche di sicurezza correnti rispetto agli importi dei riscatti che vengono chiesti – spiega Wisniewski -. Per quanto possa essere difficile ottenere l’assenso iniziale, le misure di cybersicurezza preventive rappresentano sul lungo termine un’alternativa decisamente preferibile rispetto a un rafforzamento delle difese una volta subìto un attacco».