In Italia record di attacchi cyber: quattro volte la media mondiale. L’Italia è sempre più minacciata da attacchi ransomware. Le "vittime" italiane sono il 9,6% del totale.

Nel periodo compreso tra gennaio e dicembre 2023 (al 9/12/2023), l'Italia è stata obiettivo di un significativo numero in attacchi che la pone al quarto posto tra i paesi più colpiti a livello globale.

Giorno dopo giorno il numero delle organizzazioni vittime di attacchi ransomware cresce in maniera preoccupante.

"Gli attacchi dimostrativi avvenuti ai danni di enti o aziende italiane - sottolinea il rapporto di fine anno del Clusit (Associazione Italiana per la Sicurezza Informatica) - sono riconducibili alla situazione geopolitica con particolare riferimento al conflitto in Ucraina nei quali gruppi di attivisti agiscono mediante campagne rivolte al nostro Paese, così come ad altre nazioni del blocco filo ucraino".

Aziende private, enti della pubblica amministrazione, ed ospedali si dimostrano sempre più vulnerabili a questi attacchi. Il 90% delle violazioni della sicurezza informatica si verifica però nelle piccole imprese.

Le piccole aziende sono diventate un target interessante per i cyber criminali che, sapendo di trovare delle realtà non sempre ben strutturate, mettono in campo attacchi meno sofisticati ma che vanno comunque a buon fine.

La sicurezza informatica risulta pertanto sempre più importante per le piccole e medie imprese.

Esse costituiscono la struttura portante dell’economia, ma sono ancora indietro sulla cybersecurity.

Oltre a quelle esterne, c’è inoltre il problema delle minacce interne, su cui non c’è adeguata formazione.

È un fenomeno generale che tocca un po’ tutti i Paesi: in Germania, per esempio, solo il 35% delle aziende sensibilizza i propri collaboratori su questo problema.

Secondo la National Cyber Security Alliance degli Stati Uniti il 60% delle piccole imprese fallisce sei mesi dopo un attacco informatico proprio per l’effetto che subisce e per la ridotta capacità di ripartire.

Sono comunque diverse le minacce e le dirette conseguenze di una violazione informatica che incombono sulle piccole imprese. Tra queste, è possibile menzionare:

• Perdita economica, dovuta al furto di fondi, a transazioni non autorizzate o all’interruzione temporanea dell’attività aziendale.

• Violazione della privacy e furto dei dati sensibili dei clienti, come quelli delle carte di credito o altre informazioni personali.

• Compromissione della reputazione aziendale, con conseguente perdita di fiducia dei clienti attuali e mancata fidelizzazione di potenziali clienti futuri.

• Compromissione delle attività aziendali, con ingenti ripercussioni finanziarie per ripristinarle e per recuperare il lavoro perso.

• Conseguenze legali e rischio di incorrere in sanzioni o multe significative.

Per affrontare efficacemente i rischi informatici, è necessario un cambiamento di mentalità.

La consapevolezza sulla cybersecurity nelle Pmi dovrebbe essere aumentata e la sicurezza deve diventare un problema a livello aziendale, coinvolgendo tutti nell’adempimento delle responsabilità di sicurezza.

I vari protocolli di sicurezza aziendali non saranno mai completamente efficaci se prima non verranno istruiti i dipendenti sulle possibili minacce che si nascondono in rete.

La formazione del team aziendale in tema di cybersecurity, infatti, è indispensabile, soprattutto nel momento in cui i dipendenti lavorano da casa.

Con lo smartworking il personale del reparto IT (sempre che l’azienda ne abbia uno) non riesce a monitorare in tempo reale eventuali intrusioni e compromissioni dei sistemi.

Per tale motivo, tutti i dipendenti devono essere pienamente consapevoli dei rischi informatici e delle best practice da attuare per prevenirli.

L’implementazione di misure di sicurezza informatica non implica solo l’installazione di determinate misure tecniche, ma richiede anche di educare i dipendenti su come utilizzare le tecnologie e fornire loro le competenze per lavorare in modo sicuro.

È essenziale partire dalle basi, per esempio come proteggere al meglio i dispositivi tramite ID e password.

Condividere informazioni con altre Pmi sulle cause di incidenti informatici dolosi e sulle soluzioni sviluppate per affrontarli è estremamente importante per diventare più resilienti alle cyber aggressioni.

Per prevenire tali criticità, è indispensabile adottare misure di sicurezza efficaci, volte a garantire il successo e la longevità dell’attività.

Tra queste troviamo: 1. Tenere aggiornati tutti i software Per proteggere tutti i dispositivi, nonché i dati aziendali, da minacce esterne, virus e malware, è fondamentale aggiornare con regolarità e costanza tutti i sistemi utilizzati.

È necessario disporre di antivirus, firewall e software di monitoraggio delle intrusioni, che siano affidabili e rigorosi.

Aggiornare il software e firmware dei sistemi utilizzati dall’organizzazione.

Le aziende devono assicurarsi di utilizzare sempre le versioni più recenti di software e firmware, ed applicare gli aggiornamenti di sicurezza che risolvono le vulnerabilità che possono essere sfruttate dagli attaccanti per eseguire attacchi ransomware.

2. Fare periodici backup Sembra scontato, ma non lo è. Il backup dei dati è il processo di creazione di una copia delle informazioni generalmente memorizzate sul computer.

È fondamentale contare su di esso, nel caso di guasti o – peggio – di cyber aggressioni malware.

3. Proteggere la rete Wi-Fi Per evitare accessi non autorizzati, è necessario adottare ulteriori misure di sicurezza, con lo scopo di proteggere la rete Wi-Fi.

È importante non utilizzare la connessione con le stesse credenziali fornite dal provider, ma piuttosto modificare la password, attivando protocolli di crittografia di rete.

Con il remote working, invece, dato che il dipendente non si serve della rete aziendale, ma di quella privata, può optare per un server VPN italiano.

Questi servizi rendono la navigazione più sicura, in quanto nascondono l’indirizzo IP dell’utente, mascherano il traffico di dati online e proteggono la connessione da accessi esterni.

4. Implementare una rigorosa politica di gestione delle password Molte delle violazioni informatiche delle piccole imprese avvengono attraverso un attacco hacker mirato, che punta al furto delle credenziali dell’utente, per ottenere dati aziendali o personali.

Anche in questo caso, la formazione del team sulle migliori pratiche da adottare nella gestione delle password, si rivela indispensabile per proteggere le informazioni sensibili, non solo in ufficio, ma anche a casa.

Data la complessità della materia la presente comunicazione non pretende di esaurire tutti gli aspetti ad essa connessi ed i possibili strumenti per fronteggiare il problema, pertanto, se desiderate approfondire la questione e valutare più compiutamente le strategie e le misure di sicurezza più idonee alle Vostre esigenze non esitate a contattarci.

Cordiali saluti