Gli enti locali francesi sono vulnerabili alle minacce informatiche?

Amministrazioni locali e sicurezza informatica: una panoramica della situazione

Una rete di piccolissimi comuni rurali

Prima di tutto, è importante comprendere appieno il contesto delle comunità francesi oggetto dello studio commissionato da Cybermalveillance.gouv.fr.

Il 70% dei comuni francesi con meno di 25 000 abitanti (il campione del sondaggio) conta meno di 1 000 abitanti.

Questi comuni sono per lo più rurali, impiegano in genere meno di 10 dipendenti e dispongono quindi di meno di 10 computer.

È ovvio, quindi, che non dispongano di personale dedicato alla sicurezza dei loro sistemi informativi in grado di fornire loro una guida in questo ambito.

Le minacce informatiche sottovalutate dai piccoli comuni

A causa delle loro dimensioni e della loro struttura organizzativa, molti enti locali continuano a sottovalutare la loro esposizione alle minacce informatiche.

Secondo il sondaggio, quasi la metà dei comuni con meno di 300 abitanti si considera a basso rischio.

Paradossalmente, molti enti locali si sentono vulnerabili di fronte alle minacce informatiche. Solo il 14% dei comuni ritiene di essere sufficientemente preparato in caso di attacco.

Immagine:AvantdeCliquer.com

 

Gli enti locali sono regolarmente oggetto di attacchi informatici

Infatti, gli enti locali figurano tra gli obiettivi preferiti dei criminali informatici. Secondo lo studio, il 10% dei comuni dichiara di aver subito almeno un attacco negli ultimi 12 mesi.

Tra i vettori di attacco figurano il download di virus, la navigazione su siti infetti e le vulnerabilità di sicurezza non risolte.

Ma è proprio il phishing (o «hameçonnage») a rivelarsi, senza sorpresa, il metodo più utilizzato per penetrare nei sistemi informatici, con il 30% dei casi. Una cifra che nasconde una realtà ancora più grave, poiché il 45% degli intervistati non conosce la causa dell’attacco subito.

I rappresentanti politici e i funzionari pubblici, spesso poco informati, diventano facili bersagli. Una formazione insufficiente aggrava la situazione, lasciando queste figure vulnerabili di fronte ai tentativi di phishing.

 

AvantdeCliquer affianca gli enti locali nella lotta contro il phishing. Clicca qui per saperne di più.

 

Le comunità protette in modo diseguale e insufficiente

Diffondere le nozioni fondamentali della sicurezza informatica

Alla luce di queste constatazioni, la prima linea di difesa consiste ovviamente nell'investire in sistemi di sicurezza informatica.

La stragrande maggioranza dei comuni dispone di antivirus, firewall e una soluzione di backup, i tre pilastri fondamentali della sicurezza informatica.

D'altra parte, sono ancora troppo poche le aziende che applicano una politica di password sicure e ancora meno quelle che utilizzano l'autenticazione a due fattori.

Separare gli usi personali da quelli professionali

Lo studio sottolinea inoltre che l'uso di attrezzature personali è molto diffuso, soprattutto per motivi economici.

Tra le attrezzature personali utilizzate nell'ambito comunale figurano i telefoni cellulari, i computer, le chiavette USB e la posta elettronica.

È evidente che la separazione tra sfera privata e sfera professionale non è affatto scontata quando si tratta di strumenti digitali.

Eppure questa potrebbe essere una vulnerabilità sfruttata dagli hacker.

Formare i rappresentanti eletti e i funzionari locali in materia di sicurezza informatica

La sensibilizzazione è un elemento fondamentale per rafforzare la resilienza delle comunità di fronte alle minacce informatiche. Formare i rappresentanti eletti e i funzionari locali sulle buone pratiche può ridurre notevolmente il rischio che gli attacchi informatici abbiano successo.

La formazione consente di instillare una cultura della sicurezza informatica negli utenti. Questi saranno così in grado di individuare le e-mail sospette e i segnali di allarme (mittente sconosciuto, errori ortografici, link sospetti) per evitare i tentativi di phishing.

La sensibilizzazione dei rappresentanti politici e dei funzionari pubblici emerge, inoltre, come una necessità prioritaria per il 62% degli intervistati. Ciò nonostante il 73% di loro abbia già ricevuto almeno una volta una formazione in materia di sicurezza informatica.

Ciò sottolinea chiaramente l'importanza di una sensibilizzazione continua, e non solo sporadica, per combattere efficacemente le minacce informatiche.

Le riserve delle amministrazioni locali in materia di sicurezza informatica

Bilanci troppo limitati per investire nella sicurezza informatica

La mancanza di fondi destinati all'informatica spiega in parte le carenze degli enti locali in materia di sicurezza informatica.

Infatti, il 73% dei comuni stanzia meno di 5.000 € all'anno per le attrezzature informatiche e il 77% destina meno di 2.000 € all'anno alla sicurezza di tali sistemi.

Ancora più preoccupante è il fatto che, per la stragrande maggioranza degli enti locali, non sembra essere all'ordine del giorno l'aumento dei fondi destinati alla sicurezza informatica.

Infatti, solo il 10% dei comuni prevede un aumento della spesa nei prossimi mesi. Di questi, il 90% intende investire in soluzioni concrete e solo il 31% in iniziative di sensibilizzazione.

Va inoltre sottolineato che sono i comuni con più di 1 000 abitanti a voler investire nella sicurezza informatica. La stragrande maggioranza dei comuni molto piccoli, invece, non ha intenzione di farlo.

Una mancanza di competenze da parte dei rappresentanti eletti e del personale

Tuttavia, il budget non è il motivo principale che impedisce alle amministrazioni locali di proteggere meglio i propri sistemi informativi.

È infatti la mancanza di conoscenze a emergere in quasi la metà dei casi. Un dato confermato dal fatto che il 70% degli intervistati non si sente in grado di valutare l'adeguatezza delle offerte in materia di sicurezza informatica.

Va inoltre sottolineato che per il 16% degli intervistati la sicurezza informatica non è una questione prioritaria e che per il 9% l'argomento semplicemente non li riguarda.

Come si può vedere, la consapevolezza è ancora disomogenea, soprattutto nei piccoli comuni. Per questo motivo, il sostegno e la sensibilizzazione sono fattori chiave.

La necessità di un supporto per affrontare le minacce informatiche

Come abbiamo visto, la maggior parte dei comuni di piccole e medie dimensioni non si sente in grado di affrontare le questioni relative alla sicurezza informatica.

Si rivolgono quindi principalmente al proprio fornitore di servizi informatici e alle autorità locali dello Stato (Gendarmeria, Polizia, Prefettura) per chiedere consiglio.

Il punto di contatto unico Cybermalveillance.gouv.fr è considerato un interlocutore privilegiato solo dal 13% degli enti locali. Si tratta tuttavia di un attore fondamentale per assisterli nella messa in sicurezza dei loro sistemi informatici o per fornire loro consulenza in caso di attacco.

Il sito Cybermalveillance.gouv.fr può, in particolare, mettere in contatto i richiedenti con fornitori certificati.

Va infine sottolineato che questo servizio è utilizzato soprattutto dagli enti locali con più di 10.000 abitanti, mentre rimane poco diffuso nei comuni più piccoli (9 %).

Conclusione: rendere la sicurezza informatica una priorità per gli enti locali

Le minacce informatiche non sono una fatalità. Investendo nella sensibilizzazione, in particolare contro il phishing, e mobilitando risorse adeguate, gli enti locali francesi possono migliorare la propria resilienza di fronte agli attacchi informatici.

Tuttavia, la sfida rimane notevole, in particolare per le piccole comunità che continuano a sottovalutare la propria esposizione e non dispongono delle risorse finanziarie e umane necessarie per proteggersi in modo efficace.

È tuttavia urgente considerare la sicurezza informatica come un aspetto essenziale e prioritario, anche per i piccoli comuni. Amministratori, funzionari e fornitori di servizi hanno un ruolo da svolgere nell'anticipare, individuare e reagire alle minacce.

Le comunità non possono permettersi di rimanere vulnerabili in un mondo sempre più digitale. La presa di coscienza, unita a misure concrete, è la chiave per un futuro più sicuro.

 

Fonte: Indagine condotta da OpinionWay per Cybermalveillance.gouv.fr dal 26 agosto al 4 ottobre 2024

 

Scarica le guide gratuite sulla sicurezza informatica degli enti locali cliccando qui.

Domande frequenti: Sicurezza informatica degli enti locali

 

1. Perché gli enti locali sono bersaglio di attacchi informatici?

Gli enti locali trattano dati sensibili e sono spesso poco protetti a causa dei budget limitati e della carenza di personale qualificato in materia di sicurezza informatica. Queste vulnerabilità li rendono bersagli privilegiati per i criminali informatici, in particolare attraverso attacchi come il phishing o il ransomware.

 

2. Quali sono le principali conseguenze degli attacchi informatici per i comuni?

Le principali conseguenze degli attacchi informatici sono:

• La distruzione o il furto di dati sensibili
• L'interruzione dei servizi informatici
• Una perdita economica
• Un danno alla reputazione della comunità

 

3. Come possono proteggersi i piccoli comuni con un budget limitato?

Anche con risorse limitate, è possibile rafforzare la sicurezza informatica:

• Installare un antivirus e un firewall.
• Formare regolarmente i rappresentanti eletti e i funzionari locali sulle buone pratiche (in particolare sulla sensibilizzazione al phishing, la principale via di accesso degli hacker).
• Attivare l'autenticazione a due fattori per l'accesso ai sistemi sensibili.
• Rivolgersi allo sportello unico Cybermalveillance.gouv.fr.
• Contattare Prima di cliccareper effettuare un audit di vulnerabilità (Phishing Pentest)

 

4. Perché è importante formare i rappresentanti eletti e i funzionari in materia di sicurezza informatica?

I rappresentanti eletti e i funzionari pubblici costituiscono spesso la prima linea di difesa contro gli attacchi informatici. Una formazione adeguata consente loro di:

• Individuare le e-mail fraudolente e i link sospetti.
• Reagire prontamente in caso di sospetto attacco.
• Adottare pratiche sicure nella vita quotidiana.

 

5. Quali sono le prime misure da adottare in caso di attacco informatico?

In caso di attacco:

1. Scollegare immediatamente dalla rete i sistemi interessati per limitare i danni.
2. Informate il vostro fornitore di servizi informatici e le autorità competenti (Gendarmeria, Cybermalveillance.gouv.fr).
3. Non pagare mai il riscatto in caso di attacco ransomware.

 

6. Esistono aiuti o strumenti a sostegno dei comuni?

Sì, sono disponibili diverse risorse:

• Il sito Cybermalveillance.gouv.fr offre strumenti, guide e assistenza in caso di incidenti.
• I fornitori certificatisono in grado dioffrire soluzioni su misura.
• Alcune regioni o lo Stato offrono sovvenzioni per migliorare la sicurezza informatica delle comunità.

 

7. Quali sono gli strumenti e le buone pratiche indispensabili per garantire la sicurezza dei sistemi informatici comunali?

Gli strumenti di base includono:

• Un antivirus aggiornato regolarmente.
• Un firewall per proteggere la rete.
• Una soluzione per il backup periodico dei dati.
• L'autenticazione a due fattori per limitare gli accessi non autorizzati.
• Una politica di password sicure
• Una sensibilizzazione costante sul phishing
• Utilizzare esclusivamente attrezzature destinate all'uso collettivo (computer, telefoni, chiavette USB, indirizzi e-mail, ecc.).

 

Contattateci e scoprite come AvantdeCliquer può proteggere il vostro comune dalle minacce informatiche.

Responsabili IT, responsabili della sicurezza informatica, responsabili della protezione dei dati: richiedete una dimostrazione gratuita della soluzione completamente automatizzata per la sensibilizzazione sul phishing: