I principali rischi di sicurezza informatica nella Pubblica Amministrazione
Il settore della Pubblica Amministrazione è uno dei comparti industriali più colpiti dagli attacchi informatici.
Secondo il Report Clusit 2024, nel corso del 2023 gli attacchi cyber crime in Italia sono aumentati del 65% ed hanno colpito diversi comparti industriali, tra cui quello della Pubblica Amministrazione.
Un dato allarmante, che fa emergere sempre di più l’esigenza di adottare le giuste misure e strategie per difendersi dai numerosi attacchi che minacciano l’integrità dei processi e portano al furto di dati personali e informazioni sensibili.
Quali sono i rischi di sicurezza informatica nella PA?
I rischi di sicurezza informatica nella Pubblica Amministrazione (PA) includono principalmente:
– Ransomware: questi software malevoli possono bloccare l’accesso ai sistemi informatici della PA fino al pagamento di un riscatto.
– Attacchi esterni: la PA è soggetta a tentativi di intrusione da parte di hacker che possono mirare a rubare dati sensibili o a compromettere i sistemi.
– Furti interni: il rischio di furto di dati sensibili non proviene solo dall’esterno, ma anche da possibili minacce interne.
– Gestione di dati di massima segretezza: la raccolta e la conservazione di dati legati alla difesa e alla sicurezza nazionale rendono la PA un bersaglio particolarmente attraente per gli attacchi informatici.
– Aumento delle attività dipendenti dalle tecnologie digitali: con l’aumento delle attività gestite digitalmente, cresce anche il rischio di attacchi che possono compromettere la pubblica sicurezza.
– Mancanza di consapevolezza e formazione: una scarsa consapevolezza dei rischi e una formazione insufficiente possono rendere la PA vulnerabile agli attacchi cyber.
– Carenza di professionisti in cyber security: la mancanza di personale qualificato può limitare la capacità della PA di difendersi efficacemente dalle minacce informatiche.
– Uso di piattaforme vulnerabili: l’uso di canali come Telegram per la vendita e divulgazione di dati rubati e come luogo di rivendicazione di attacchi informatici rappresenta un rischio aggiuntivo.
– Malware: la diffusione di malware come AgentTesla, Formbook e Ursnif, che possono rubare informazioni o consentire l’accesso remoto ai sistemi, è un rischio significativo e sempre più in crescita nell’ultimo anno.
– Phishing e smishing: l’uso di email e messaggi fraudolenti per ingannare gli utenti e ottenere accesso ai sistemi rappresenta un rischio costante.
– Espansione del perimetro digitale: l’adozione dello smart working e la digitalizzazione hanno ampliato il perimetro digitale della PA, esponendo a rischi maggiori i dati sensibili e la continuità dei servizi essenziali.
La piattaforma SGBox e la conformità alle Normative
La piattaforma SIEM & SOAR di SGBox garantisce la totale protezione dei dati sensibili e personali di persone e istituzioni pubbliche, in modo conforme alle misure minime di sicurezza ICT emanate dall’AGID.
L’integrazione tra le diverse funzionalità di SGBox, consente di gestire al meglio le attività di protezione dalle minacce cyber, adattandosi all’evoluzione repentina degli attacchi.