Ogni anno, la ENISA (European Union Agency for Cybersecurity) pubblica un report sugli incidenti capitati agli stati membri nell’anno precedente, in particolare quelli che hanno a che fare con la Direttiva NIS1, ormai soppiantata dalla NIS2 ma ancora vigente nel 2024. Per raccogliere i dati, ENISA si avvale delle segnalazioni fatte dai paesi UE verso il CIRAS (Cybersecurity Incident Reporting and Analysis System), ovvero l’organo preposto all’analisi degli elementi riguardanti gli incidenti informatici, che dal prossimo anno modificherà come già anticipato le linee guida analizzate a partire dalla Direttiva NIS2.
Il report inizia con il numero totale di incidenti NIS1 identificati dai paesi membri, che nel 2024 sono arrivati a 1276 ed hanno nuovamente superato quelli dell’anno precedente, quando erano stati 1077. Purtroppo questa tendenza va avanti da diverso tempo, poiché dall’anno 2020 gli incidenti certificati sono saliti costantemente raggiungendo picchi mai visti ed in cinque anni sono quasi raddoppiati. Passando ai settori più coinvolti troviamo al primo posto, con il 22% dei casi, la sanità, seguita dal settore energetico e dai trasporti, rispettivamente con percentuali del 15% e 13%. Anche se non tocca il podio per poco, il settore delle infrastrutture digitali lo sfiora con il 12%, un dato che deve fare riflettere e fare correre ai ripari chi di dovere. Questi incidenti, nella maggior parte dei casi (51%) si sono verificati a causa di guasti di sistema, mentre nel 37% dei casi s’è trattato di azioni malevole esterne. L’errore umano, che anche in questo blog trattiamo spesso come uno dei fattori principali, arriva solo all’11% del totale degli incidenti, mentre è importante far notare che rispetto al report 2023 di ENISA queste percentuali si sono spostate di pochi punti.
Volendo scendere nel dettaglio dei primi due motivi di incidente notiamo che se per il 71% dei guasti tecnici non si conosce esattamente la causa, gli incidenti di origine esterna nel 2024 sono stati principalmente riconducibili ad attacchi DDoS, sfruttamento delle vulnerabilità di sistema, aggiornamenti difettosi e attacchi ransomware. Dopo alcune comparazioni sulle differenze con le annate precedenti si passa ad uno sguardo sugli asset maggiormente colpiti a seguito di incidenti, notando che nel 20% dei casi sono i siti web le principali vittime, seguite da server e, solo nel 3% dei casi, le workstation e le app. Anziché passare in rassegna i dati suddivisi per settore, ci soffermiamo sul settore delle infrastrutture digitali, che ripetiamo essere il quarto tra i più colpiti dagli incidenti nei paesi UE e che ha fatto contare un totale di 162 eventi in tutto il 2024, ovvero un po’ più della metà di quelli patiti dal settore dell’energia, primo in classifica con 289.
Proseguendo coi dati sul settore digitale, vediamo che gli incidenti come in tutti gli altri casi sono causati principalmente da errori di sistema, mentre solo in poco più di un quarto dei casi si tratta di azioni malevole e solo nel 10% dei casi di errori umani. Gli attacchi DDoS sono le cause tecniche maggiormente denunciate come incidenti, ma purtroppo il numero è minuscolo poiché nel 92% dei casi non viene dichiarata la natura dell’incidente tecnico. La maggior quantità di ore perse a seguito di incidente sono sempre dovute agli attacchi DDoS, cosa che mette al primo posto le azioni malevoli esterne come principale causa di perdite di operatività. Senza dilungarci troppo, terminiamo questo breve approfondimento sul report con qualche dato proveniente dal riassunto quinquennale posto al termine, che spiega come negli ultimi anni sia stato sicuramente il settore della sanità quello con il maggior impatto dagli incidenti, mentre rincuora da un certo punto di vista la stabilità degli incidenti ad impatto molto grande. Gli eventi che hanno avuto un incremento tra il 2021 e il 2022 in quanto a severità sono stati quelli senza alcun peso e quelli ad impatto basso. In conclusione, guardando questi dati e soprattutto se pensiamo al numero ancora alto di incidenti, soprattutto riguardanti i sistemi interni, capiamo che nel prossimo report annuale, che sarà dedicato alla compliance alla Direttiva NIS2, i risultati potranno essere ancora peggiori, poiché c’è moltissima strada da fare.
Fonte (all’interno è disponibile il link per il download del file PDF): 1
