I dati più recenti ci mostrano una crescita vertiginosa degli attacchi informatici gravi, anche nel nostro Paese, che però si sta dotando degli adeguati strumenti di contrasto. E fa ben sperare che, nel 2022, il settore dell’Information Security sia al primo posto nelle priorità di investimento di grandi imprese e PMI.
Nel 2022 l’Italia ha registrato un incremento del 128% di attacchi cyber andati a buon fine, con danni economici incalcolabili per le aziende. Non a caso, le PMI sono la preda preferita dei cyber attacchi. Il motivo? È stato osservato che le PMI investono meno in cybersicurezza, mancano le competenze necessarie e le aziende sono meno sensibili alle minacce informatiche. Inoltre, le imprese tendono ad essere più inclini al pagamento dei riscatti, in quanto i loro sistemi di backup spesso non sono adeguatamente protetti e quindi possono essere facilmente crittografati.
Ciò è particolarmente preoccupante, poiché l’80% degli attacchi informatici colpisce aziende con fatturati inferiori ai 250 milioni di euro e il 51% delle organizzazioni colpite conta meno di 100 dipendenti. In tempi in cui le PMI sono sempre più colpite da attacchi informatici, la sicurezza informatica è essenziale per proteggerne il valore e garantirne la continuità operativa, motivo per cui tante aziende come Digimat, propongono soluzioni all’avanguardia per la sicurezza informatica delle piccole e medie imprese.
L’Italia è il Paese europeo più colpito da attacchi malware
È un fatto evidente che l’Italia stia subendo numerosi attacchi informatici, tanto da essere il Paese europeo maggiormente colpito dai malware nel corso del 2022. Questo è quanto emerge dal recente rapporto di Trend Micro Research, i cui laboratori analizzano i dati degli incidenti dell’anno precedente.
In particolare, l’Italia ha occupato la posizione più alta nella classifica dei Paesi europei maggiormente colpiti dai malware in ben otto mesi su dodici, ovvero aprile, maggio, giugno, luglio, settembre, ottobre, novembre e dicembre. Nel quarto trimestre del 2022, il nostro Paese ha raggiunto anche la terza posizione al mondo, preceduta solo da Giappone e Stati Uniti, con un totale di 247.040.439 di malware che lo hanno colpito nel corso dell’anno.
Questo perché i saperi, i progetti e i brevetti di queste imprese rappresentano informazioni di grande valore per i criminali informatici, che possono vendere facilmente tali informazioni a potenze ostili o a concorrenti dell’industria. La perdita di questi dati rappresenta un danno competitivo a lungo termine a livello geopolitico. Da un lato, è necessario fornire supporto concreto alle Pmi per migliorare la loro sicurezza informatica, mentre dall’altro, è importante adottare misure per impedire il pagamento dei riscatti e scoraggiare quindi i cybercriminali dal loro operato.
Qual è il problema a monte?
Nonostante tutte le aziende siano esposte ai rischi di attacchi informatici, le PMI sono particolarmente vulnerabili a causa della loro scarsa capacità di adottare misure di sicurezza efficaci per proteggere i propri dati. Questo è spesso dovuto alla limitatezza dei budget dedicati alla protezione informatica, il che rende le PMI un obiettivo più facile per i criminali informatici.
Inoltre, queste aziende spesso mancano di sistemi di monitoraggio avanzati e di figure tecniche specializzate in sicurezza informatica, il che aumenta la probabilità di attacchi informatici e di perdita di dati critici. In molti casi, la cybersecurity è considerata un problema secondario rispetto ad altre priorità aziendali, come il consolidamento del mercato, e questo porta ad una sottovalutazione del rischio informatico.
Tuttavia, per affrontare il rischio informatico, le PMI dovrebbero assumere un responsabile della sicurezza informatica con l’autorità e le risorse necessarie per gestire la sicurezza aziendale, implementare le tecnologie di sicurezza informatica come l’antivirus e il firewall, addestrare i dipendenti a riconoscere le minacce informatiche, e considerare la stipula di assicurazioni informatiche.
