2019冠狀病毒病大流行後,義大利企業面臨的網路風險持續增加。2022年5月,義大利政府推出了該國首個國家網路安全戰略,以更好地應對工業和機構數字化帶來的挑戰。2022年,由國家委託電腦保安事件響應小組(CSIRT)處理的影響全國的網路事件共1094起。

2022年由義大利國家網路安全域性電腦保安事件響應小組(CSIRT)處理的每月在義大利產生全國影響的網路事件數量。資料來源:Statista.com

常見的網路攻擊型別

在2023年上半年,一般網路犯罪佔義大利公司所受攻擊的84%,而駭客行動(利用駭客攻擊破壞機構或私人公司,以達到政治或社會目的)佔總數的近8%。截至2023年初,網路釣魚是義大利公司必須抵禦的最常見的網路攻擊型別,遭遇率為96%。此外,義大利的管理和IT專業人士注意到CEO欺詐和企業電子郵件洩露案件的增加,到2023年初,40%的企業都遇到過這種情況。

常見的網路攻擊型別<p>

在2023年上半年,一般網路犯罪佔義大利公司所受攻擊的84%,而駭客行動(利用駭客攻擊破壞機構或私人公司,以達到政治或社會目的)佔總數的近8%。截至2023年初,網路釣魚是義大利公司必須抵禦的最常見的網路攻擊型別,遭遇率為96%。此外,義大利的管理和IT專業人士注意到CEO欺詐和企業電子郵件洩露案件的增加,到2023年初,40%的企業都遇到過這種情況。

截至2023年1月,義大利公司遭遇的大多數網路安全威脅和網路攻擊企圖。資料來源:Statista.com

遭遇勒索軟體和資料洩露

報告遭遇網路攻擊的義大利公司數量有所增加,從2022年的27%上升到2023年的40%。私營部門受到的影響比公共部門更嚴重,在2022年記錄在案的網路攻擊中,只有18%是針對義大利機構的。在私營部門,針對義大利公司的攻擊中有54%是針對服務業的,而製造業佔義大利2023年第二季度記錄的攻擊總數的11%。

資料洩露對該國的線上行業環境構成了額外的威脅。2020年至2023年期間,義大利資料洩露的成本為386萬美元,高於前一年的374萬美元。

2023年第二季度義大利受影響行業的網路攻擊分佈情況。資料來源:Statista.com

網路安全意識和防範

據估計,2023年,網路攻擊給義大利受害者造成的損失超過660億美元,到2025年,這一數字預計將超過1000億美元。2021年6月,義大利政府機構成立了第一個國家網路安全機構——國家網路安全域性(ACN)。隨著國家網路安全域性的成立,該國各機構發起了一場更大規模的統一運動,以改善網路安全和線上數字安全。該機構旨在防止針對私營公司和公共機構的攻擊,並幫助減輕網路事件的影響,其任務是應對日益數字化的環境以及全球和國內威脅行為體增多所帶來的挑戰。

2016年至2028年義大利網路犯罪的年度成本估計(以十億美元計)。
資料來源:Statista.com