Swascan, cybersecurity nella pa: "Quasi 19.000 email compromesse in 20 capoluoghi italiani"

È online il Cyber Risk Indicators Report di Swascan che analizza lo stato della cybersecurity nella Pubblica Amministrazione e nei capoluoghi di regione italiani. Dal rapporto emerge un numero impressionante: nei 20 capoluoghi di regione analizzati, risultano 18.867 email compromesse. Il dato riaccende il faro sul tema email e social engeneering, già messo in evidenza dal polo Tinexta Cyber anche nel corso dello European Cybersecurity Month (rivedi il webinar Phishing e Business Email Compromise di ottobre).

Il Nord presenta il maggior numero di vulnerabilità, ma la media di vulnerabilità per servizio esposto evidenzia come il Sud sia più a rischio

La digitalizzazione più pervasiva al Nord fa sì che il maggior numero delle email compromesse rilevate sia localizzato nella parte settentrionale del Paese, il che ricollega anche questo quadro di analisi con quanto emerso in precedenti rilevazioni che mettono in evidenza il gap tra nord e sud. Anche l’esposizione al rischio è maggiore per i capoluoghi del nord e, anche in questo caso, il tema è ricollegabile alla maggior superficie di attacco a disposizione.

La media di vulnerabilità per servizio esposto mette in evidenza, però, che il rischio maggiore è rilevato nei capoluoghi del Sud Italia, dove, a parità di servizi esposti, il numero di vulnerabilità è maggiore (13,2 al Sud contro i 10,7 del Nord). Questo dato si ricollega al report elaborato sul settore privato: vedi il Cyber Risk Indicators Report Aziende Sud Italia.

Ma quali sono le principali vulnerabilità identificate nella cybersecurity della PA e dei capoluoghi di regione?

Sistemi non aggiornati, sistemi non patchati e sistemi di Remote Desktop Protocol vulnerabili rappresentano le principali vulnerabilità evidenziate nella sicurezza digitale dei capoluoghi di regione.

Tutta la rassegna stampa sul Cyber Risk Indicators Report sulla PA e capoluoghi di regione