Nel 2023 la cybersecurity è ormai una priorità per tutte le aziende. Con gli attacchi che diventano sempre più articolati e le aziende sempre più digitalizzate è importante garantire che i dati siano protetti in modo efficiente
Attacchi informatici, crescono dappertutto
Nello scorso anno il nostro Paese è stato vittima di crimini informatici il 170% in più rispetto al 2021. In particolare, come confermato da uno studio condotto da DPWAY, società che opera nel campo della sicurezza informatica, sono cresciuti del 40% gli attacchi ai settori finanziario e assicurativo e stima che addirittura il 90% circa di queste aziende ha subito almeno un attacco.
Purtroppo gli attacchi condotti dagli hacker sono rivolti anche e soprattutto alle piccole imprese che a volte subiscono danni insanabili. Il motivo di questa crescita è dovuto all’approccio a nuovi orizzonti da parte di alcuni settori: nuove tecniche non sempre si accompagnano a nuove sicurezze.
LEGGI ANCHE: Nella cyber guerra il primo fronte da difendere è l’e-mail
Cybersecurity Italia un tema ancora troppo trascurato
Le nuove procedure infatti, essendo poco protette hanno generato vulnerabilità alla quale si aggiunge la scarsa preparazione sulla cybersecurity spesso trascurata. Al trend di crescita degli incidenti non è cioè corrisposto un incremento adeguato delle contromisure adottate dai difensori. In Italia, come nel resto del mondo, prevalgono gli attacchi per mezzo di malware, che rappresentano il 50% circa del totale italiano, un valore che supera di 6 punti percentuali il dato globale e gli incidenti in questo settore hanno impatti gravi o gravissimi nel 95% dei casi.
Nel dark web, infatti, ci sono dei siti da cui si può acquistare tutto ciò che serve per preparare un attacco, anche conoscendo poco di sicurezza informatica o gestione delle reti. Ci sono hacker che sono specializzati nel proporre accessi a reti violati, altri nel vendere e gestire i ransomware, altri ancora nel riciclaggio del denaro. In questa maniera chiunque può acquistare l’accesso a una rete violata, affittare il malware da lanciare completo di istruzioni e aspettare che gli venga accreditata la sua parte di fondi estorti già “riconvertiti’.
Frodi cyber e attacchi, quali sono i settori più colpiti?
Ma quali sono, a livello mondiale, i settori più colpiti? Secondo alcuni dati del Rapporto Clusit 2023, l’Associazione Italiana per la sicurezza Informatica sono i cosiddetti bersagli multipli bersagli (oltre il 20%) con una crescita del 100% circa rispetto al 2021. C’è poi la sanità con una percentuale del 12% circa seguita dal settore governativo e dalle pubbliche amministrazioni. Il settore manufatturiero è in lenta ma costante crescita da cinque anni a causa dell’orientamento verso l’interconnessione dei sistemi industriali, spesso non adeguatamente protetti.
Nel nostro Paese il settore più colpito è quello governativo, seguito dal manifatturiero mentre i bersagli multipli anche in Italia registrano la maggiore crescita. Il fenomeno è così oramai diffuso che nella sola Provincia di Milano nel 2022, il numero di denunce per frodi informatiche per numero di abitanti è secondo solo a quelle riferibile ai furti tradizionali.
Come possono difendersi gli operatori economici?
Ma come le aziende possono affrontare gli attacchi informatici? Occorre senz’altro un’evoluzione nell’orientamento alla cybersecurity guidato da procedimenti di valutazione del rischio per le attività economiche al fine di orientare gli investimenti sulla base di bisogni concreti. Anzitutto ogni azienda si serve di una strategia specifica di difesa agli attacchi e limitazione degli incidenti ma occorrono anche economie di scala e la condivisione di esperienze , capacità, conoscenze, abilità e risorse.
Ogni azienda deve poi educare i propri dipendenti, dai corsi di formazione alle piccole precauzioni come per esempio l’utilizzo dell’autenticazione a due fattori, l’aggiornamento continuo dei software, evitare di aprire link o allegati di provenienza sconosciuta o sospetta e non fornire mai informazioni personali o sensibili in risposta a email o messaggi sospetti.
Le spese legate a un attacco informatico sono nella maggior parte dei casi molto onerose; oltre ai danni d causati dall’interruzione dei servizi o dalla compromissione dei dati, ci sono spesso costi aggiuntivi per la riparazione dei sistemi e il ripristino dei dati stessi. Investire in misure di sicurezza informatica appropriate è quindi l’unica valida scelta che ripaga nell’immediato e a lungo termine.
