Nel 2023 il sicurezza informatica è ormai una priorità per tutte le aziende. Con gli attacchi sempre più complessi e le aziende sempre più digitalizzate, è importante garantire che i dati sono efficacemente protetti
Attacchi informatici, crescono ovunque
Nell’ultimo anno il nostro Paese è stato vittima di crimini informatici Il 170% in più rispetto al 2021. In particolare, come confermato da uno studio condotto da DPWAY, azienda operante nel settore della sicurezza informaticagli attacchi all’IA sono cresciuti del 40%. settore finanziario e assicurativo e stima che ben il 90% di queste aziende abbia subito almeno un attacco.
Purtroppo gli attacchi compiuti dal hacker sono rivolti anche e soprattutto alle piccole imprese che a volte subiscono danni irreparabili. Il motivo di questa crescita è dovuto all’avvicinamento a nuovi orizzonti da parte di alcuni settori: non sempre nuove tecniche si accompagnano a nuove sicurezze.
LEGGI ANCHE: Nella guerra informatica, il primo fronte da difendere è la posta elettronica
La cybersecurity in Italia è ancora un argomento troppo trascurato
Infatti le nuove procedure, essendo poco tutelate, hanno generato vulnerabilità a cui si aggiunge la mancanza di preparazione sulla cybersecurity spesso trascurata. In altre parole, al trend di crescita degli incidenti non è corrisposto un adeguato incremento delle contromisure adottate dai difensori. In Italia, come nel resto del mondo, si attacca per mezzo di malwareche rappresentano circa il 50% del totale italiano, un valore che supera di 6 punti percentuali il dato mondiale e gli infortuni in questo settore hanno impatti gravi o gravissimi nel 95% dei casi.
Nel rete oscuraEsistono infatti siti dove è possibile acquistare tutto il necessario per prepararsi a un attacco, anche se si sa poco di sicurezza informatica o di gestione della rete. Ci sono hacker specializzati nel proporre l’accesso a reti hackerate, altri nella vendita e gestione ransomware, altri ancora nel riciclaggio di denaro. In questo modo chiunque può acquistare l’accesso a una rete hackerata, noleggiare il malware da lanciare con tanto di istruzioni e attendere che gli venga accreditata la sua quota di fondi estorti già ‘riacquistati’.
Frodi informatiche e attacchi, quali sono i settori più colpiti?
Ma quali sono i settori più colpiti a livello mondiale? Secondo alcuni dati di Rapporto Clusit 2023l’Associazione Italiana per il Sicurezza informatica sono i cosiddetti obiettivi multipli (oltre il 20%) con una crescita di circa il 100% rispetto al 2021. Poi c’è la sanità con una percentuale di circa il 12%, seguita dal settore pubblico e dalle pubbliche amministrazioni. Il settore produzione da cinque anni è in lenta ma costante crescita a causa dell’orientamento verso l’interconnessione dei sistemi industriali, spesso non adeguatamente protetti.
Nel nostro Paese il settore più colpito è quello governativo, seguito dal manifatturiero, mentre i più bersagli anche in Italia hanno registrato la crescita maggiore. Il fenomeno è ormai così diffuso che nel solo Provincia di Milano nel 2022, il numero di denunce per frode informatica per numero di abitanti è seconda solo a quelle riconducibili ai furti tradizionali.
Come possono difendersi gli operatori economici?
Ma come possono le aziende affrontare gli attacchi informatici? Abbiamo certamente bisogno di un’evoluzione nell’orientamento verso sicurezza informatica guidato da procedure di valutazione del rischio per le attività economiche al fine di orientare gli investimenti sulla base di bisogni concreti. Prima di tutto, ogni azienda utilizza una strategia specifica per difendersi dagli attacchi e mitigare gli incidenti, ma sono anche necessarie economie di scala e la condivisione di esperienze, competenze, conoscenze, capacità e risorse.
Ogni azienda deve poi istruire i propri dipendenti, a partire dai corsi formazione a piccoli accorgimenti come l’uso delautenticazione a due fattoril’aggiornamento continuo del software, evitare di aprire collegamenti o allegati di origine sconosciuta o sospetta e non fornire mai informazioni personali o sensibili in risposta a e-mail o messaggi sospetti.
I costi associati a un attacco informatico sono nella maggior parte dei casi molto elevati; oltre ai danni causati dall’artinterruzione del servizio o compromissione dei dati, ci sono spesso costi aggiuntivi per la riparazione dei sistemi e il ripristino dei dati stessi. Investi in misure di sicurezza informatica appropriata è quindi l’unica scelta valida che ripaga nell’immediato e nel lungo termine.