Nel mondo della sicurezza informatica, ogni anno il Rapporto Clusit sulla cybersecurity in Italia er per le PMI è sempre molto atteso.
Il quadro generale riportato dall’Associazione Italiana per la Sicurezza Informatica (Clusit, appunto) è purtroppo anche quest’anno allarmante.
Il Rapporto sulla sicurezza ICT 2024 analizza in modo approfondito le modalità e le fonti degli attacchi informatici avvenuti nel 2023 con scenari decisamente peggiorativi.
Innanzitutto, il primo dato che salta all’occhio è che l’Italia si conferma terreno fertile per i cybercriminali. Rispetto all’anno precedente, infatti, si è registrato un aumento del 65% degli attacchi, mentre a livello mondiale l’incremento è stato “solo” del 12%.
Parliamo di ben 310 attacchi, e il dato ancora più preoccupante è che dal 2019 ne sono stati rilevati in totale 653. Il 47% degli incidenti informatici dell’ultimo quadriennio, quindi, è avvenuto solo nell’ultimo anno, e diventa il 76% se si uniscono anche le rilevazioni del 2022.
Ancora più allarmante è la gravità degli attacchi: nel 2023, ben l’81% ha avuto un impatto elevato o critico, contro il 47% del 2019.
In definitiva, questi numeri restituiscono un quadro che vede un aumento del fenomeno in maniera esponenziale. Evidenziano altresì, purtroppo, come al momento la risposta delle imprese italiane non possa definirsi efficace.
Le PMI sono particolarmente esposte al rischio
A confermare i preoccupanti dati del Rapporto Clusit sono altri due studi.
Nel Cyber Report Annuale di Assintel-Confcommercio si evidenzia come “le piccole e medie imprese (PMI) hanno subito un impatto sproporzionato dagli attacchi ransomware durante tutto il 2023, rappresentando una percentuale che si è mantenuta costantemente elevata, oscillando tra il 77% e l’80%”.
Secondo un’altra analisi condotta da Sophos, colosso mondiale della sicurezza informatica, per le PMI le forme di Malware più presenti negli attacchi sono rappresentate da keylogger, spyware e stealer, forme cybercriminali volte a rubare i dati e credenziali delle vittime, le aziende appunto, che diventano così una vera e propria moneta di scambio, di altissimo valore.
Gli hacker trovano proprio nelle PMI un bersaglio preferenziale. Spesso a causa delle proprie dimensioni non possono o non vogliono investire in sicurezza informatica e in procedure di gestione dei rischi efficaci.
Inoltre, le PMI gestiscono spesso una vasta gamma di dati sensibili. Trattano informazioni finanziarie dei propri clienti oltre che proprie, obiettivo ideale per criminali informatici in cerca di estorsioni finanziarie.
Tutti fattori che indicano come il mondo delle imprese sia chiamato a investire per proteggere maggiormente i propri sistemi e dati. Un impegno che comprende anche una maggiore formazione del proprio personale.
Oltretutto, in alcuni casi questa via potrebbe anche essere in un certo senso imposta.
Prendiamo per esempio le PMI nel mondo metalmeccanico. Per la congiuntura economica attuale si ritrovano a dover lavorare sempre di più con l’estero, dove il livello di coscienza della cybersecurity è sicuramente più alto.
In questo caso, potrebbe essere proprio il partner commerciale straniero a imporre un più alto standard di sicurezza informatica su tutta la filiera produttiva, e all’azienda italiana non resterebbe che adeguarsi.
Rapporto Clusit e cybersecurity nelle PMI: serve un approccio proattivo
I dati rilevati dal Rapporto Clusit sulla cybersecurity in Italia, dunque, evidenziano un quadro fortemente peggiorativo, in termini di quantità ed efficacia.
Questo non può che portare le aziende a una maggior coscienza del problema sicurezza informatica. E a farlo nel senso di identificare, analizzare, valutare e gestire i rischi informatici, con soluzioni di risposta o mitigazione ma soprattutto con misure preventive.
Parallelamente all’aspetto tecnologico, molto può e deve essere fatto anche sulla consapevolezza delle persone, sull’adottare comportamenti corretti. Il +87% degli attacchi di phishing, innescati da una disattenzione umana, dice che c’è ancora tanto da fare.
Non bastano più ormai studi di vulnerabilità o penetration test effettuati una volta all’anno, la tecnologia corre molto più veloce.
Diventa quindi quasi obbligatorio esternalizzare la gestione della propria cybersecurity a società specializzate, che garantiscano un presidio e un aggiornamento continui. E questo vale soprattutto per le piccole e medie imprese.
Allo stesso modo, nel Rapporto Clusit si evidenzia come spesso ci sia stata una perdita irrimediabile di dati a causa della debolezza delle soluzioni di backup. Questo è un altro tema su cui le organizzazioni, sia pubbliche che private, devono riflettere e investire in costante sinergia.
Noi di Guttadauro ci proponiamo l’obiettivo di essere l’interlocutore unico dei nostri clienti per tutto quanto riguarda cybersecurity e backup. Proponiamo sofisticate soluzioni, anche in Cloud, di Firewall di nuova generazione, MDR, a completa protezione dell’Infrastruttura IT.
Contattaci per avere una consulenza personalizzata sulle soluzioni migliori per la tua realtà.
