LA CYBERSECURITY: UNA PRIORITA’ DEL 2023

Nel 2023 la cybersecurity sarà una priorità per tutte le aziende, anche nel comasco. Con gli attacchi che diventano sempre più articolati e le aziende sempre più digitalizzate è importante garantire che i dati siano protetti in modo efficiente

Crescono dappertutto gli attacchi informatici

Nello scorso anno il nostro Paese è stato vittima di crimini informatici il 170% in più rispetto al 2021. In particolare sono cresciuti del 40% gli attacchi ai settori finanziario e assicurativo e si stima che addirittura il 90% circa di queste aziende ha subito almeno un attacco.  Purtroppo gli attacchi condotti dagli hacker sono rivolti anche e soprattutto alle piccole imprese che a volte subiscono danni insanabili. Il motivo di questa crescita è dovuto all`approccio a nuovi orizzonti da parte di alcuni settori: nuove tecniche non sempre si accompagnano a nuove sicurezze.

Un fenomeno sinora trascurato che può creare danni irreversibili alle aziende

Le nuove procedure infatti, essendo poco protette hanno generato vulnerabilità alla quale si aggiunge la scarsa preparazione sulla cybersecurity spesso trascurata.  Al trend di crescita degli incidenti non è cioè corrisposto un incremento adeguato delle contromisure adottate dai difensori. Prevalgono gli attacchi per mezzo di malware, che rappresentano il 50% circa del totale e gli incidenti in questo settore hanno impatti gravi o gravissimi nel 95% dei casi.

Nel dark web, infatti, ci sono dei siti da cui si può acquistare tutto ciò che serve per preparare un attacco, anche conoscendo poco di sicurezza informatica o gestione delle reti. Ci sono hacker che sono specializzati nel proporre accessi a reti violati, altri nel vendere e gestire i ransomware, altri ancora nel riciclaggio del denaro. In questa maniera chiunque può acquistare l`accesso a una rete violata, affittare il malware da lanciare completo di istruzioni e aspettare che gli venga accreditata la sua parte di fondi estorti già “riconvertiti`.

 

Quali sono i settori più colpiti? 

Ma quali sono i settori più colpiti?  Sono i cosiddetti bersagli multipli bersagli (oltre il 20%) con una crescita del 100% circa rispetto al 2021. C`è poi la sanità con una percentuale del 12% circa seguita dal settore governativo e dalle pubbliche amministrazioni.  Il settore manufatturiero è in lenta ma costante crescita da cinque anni a causa dell`orientamento verso l’interconnessione dei sistemi industriali, spesso non adeguatamente protetti.

 

Come possono difendersi gli operatori economici? 

Ma come le aziende possono affrontare gli attacchi informatici? Occorre senz`altro un`evoluzione nell`orientamento alla cybersecurity guidato da procedimenti di valutazione del rischio per le attività economiche al fine di orientare gli investimenti sulla base di bisogni concreti. Anzitutto ogni azienda si serve di una strategia specifica di difesa agli attacchi e limitazione degli incidenti ma occorrono anche economie di scala e la condivisione di esperienze, capacità, conoscenze, abilità e risorse. Ogni azienda deve poi educare i propri dipendenti, dai corsi di formazione alle piccole precauzioni come per esempio l`utilizzo dell`autenticazione a due fattori, l`aggiornamento continuo dei software, evitare di aprire link o allegati di provenienza sconosciuta o sospetta e non fornire mai informazioni personali o sensibili in risposta a email o messaggi sospetti. Le spese legate a un attacco informatico sono nella maggior parte dei casi molto onerose; oltre ai danni d causati dall` interruzione dei servizi o dalla compromissione dei dati, ci sono spesso costi aggiuntivi per la riparazione dei sistemi e il ripristino dei dati stessi. Investire in misure di sicurezza informatica appropriate è quindi l’unica valida scelta che ripaga nell’immediato e a lungo termine.