SOS Cyber Security: come difendersi dall'aumento dei cyber attacchi ai danni delle imprese
L’ultimo anno non rimarrà alla storia solo per la crisi pandemica, ma anche per l’aumento degli attacchi informatici. Il 2021, infatti, è stato l’anno in cui si è assistito ad un incremento vertiginoso dei cyber attacchi ai danni delle imprese. E l’Italia non è esente dal fenomeno.
L’ultimo rapporto Clusit lo conferma, dichiarando che ogni giorno sono più di 30.000 i siti web che vengono hackerati.
Nel 2021 più del 64% delle imprese è stata vittima di almeno un attacco informatico.
Il fenomeno è ormai così dilagato da meritarsi addirittura un nome proprio.
Gli esperti parlano di una vera e propria pandemia di attacchi, clonando il termine “Cyberpandemia”.
Lo stesso Nicola Mugnato, fondatore e general manager di Gyala, ha affermato:
“Esistono già le guerre cyber e non escludo l’arrivo di una vera e propria pandemia informatica”.
Anche l’Osservatorio cybersecurity & data protection della School of management del Politecnico di Milano, conferma le preoccupazioni dichiarando che il 31% delle grandi aziende ha rilevato un incremento degli attacchi nel 2021.
Il responsabile scientifico dell’Osservatorio, Gabriele Faggioli, ha dichiarato:
“Con il protrarsi dell’emergenza sanitaria si sta consolidando la consapevolezza sull’importanza della cybersecurity, non solo nelle organizzazioni di maggiori dimensioni ma anche in realtà meno strutturate.
Il mercato ha ripreso a correre […] e sempre più realtà hanno adottato tecnologie e rivisto i processi per aumentare la sicurezza di fronte alle minacce crescenti.
Inizia la spinta del Piano nazionale di ripresa e resilienza, linfa per gli investimenti in security e punto di riferimento per le organizzazioni con la nascita della nuova Agenzia per la cybersicurezza nazionale”.
I dati, infatti, lasciano poco spazio alle interpretazioni.
La preoccupazione legittima ha portato il 60% delle aziende italiane a investire grandi somme nella sicurezza informatica, spingendo il mercato della cyber security fino a toccare gli 1,60 miliardi di euro, più del 13% in più rispetto all’anno precedente.
Ma se le grandi aziende italiane hanno ben compreso l’importanza della prevenzione in fatto di sicurezza digitale, questo concetto risulta più difficile da apprendere per le piccole e medie aziende, ancora convinte che basti un antivirus per metterle al sicuro dalle minacce.
Da Pandemia a Cyberpandemia
Come è stato possibile un tale incremento? E In che modo il concetto di pandemia e di Cyberpandemia sono legati tra loro?
La crescita di questi attacchi è dovuta principalmente alla profittabilità degli stessi: più attacchi si realizzano più i profitti sono alti, sia in termini di informazioni che di denaro estorto alle aziende vittime.
Oltretutto, il cyberspazio garantisce anonimato e impunità quasi assolute per gli esecutori degli attacchi, essendo ancora molto difficile attribuire la responsabilità di un atto svoltosi virtualmente.
Queste, però, non sono le uniche motivazioni.
La pandemia ha svolto la funzione di catalizzatore degli attacchi informatici, perché ha messo le aziende in una situazione di indubbia dipendenza dagli stessi. Inconsapevolmente si prefiguravano tempi d’oro per gli hacker informatici.
Nel giro di qualche mese, infatti, le aziende, per non bloccare il loro sistema produttivo, hanno dovuto adottare sistemi di smart working in fretta e furia.
Questo passaggio all’online è stato celere quanto obbligatorio, e l’emergenza sanitaria non ha lasciato tempo alle imprese di acquisire le giuste informazioni in merito ai rischi che stavano correndo.
Per lo stesso motivo, le aziende non hanno dato il giusto peso e investito adeguatamente nella sicurezza digitale, essendo il momento storico delicato e ben altre le preoccupazioni vigenti.
Negli anni della pandemia, mentre il mondo era tutto concentrato sulla salute e sulla crisi economica che ne è conseguita, sono stati milioni i dispositivi privati utilizzati per scopi di lavoro.
Tra questi anche computer privi di antivirus o di qualsiasi sistema di sicurezza.
Sull’ordine dei milioni sono anche i collegamenti avvenuti tra questi dispositivi privati e i server aziendali centrali.
Questi due fattori sommati hanno creato terreno fertile per i cyber attacchi, dando inizio alla Cyberpandemia.
L’intervento dei governi
Data l’accresciuta vulnerabilità delle aziende, anche il governo ha colto lo spessore dell’emergenza ed è intervenuto formulando una legge ad hoc, al fine di incrementare l’informazione e la consapevolezza delle aziende in materia di cyber security.
È datata al 4 agosto 2021, la legge n.109 sulle “Disposizioni urgenti in materia di cybersicurezza” che ha convertito il precedente decreto legge del 14 giugno 2021, n.82.
La legge definisce l’architettura nazionale di cybersicurezza, istituendo L’Agenzia Nazionale per la Cybersecurity, Il Comitato interministeriale per la cybersicurezza e Il Nucleo per la cybersicurezza.
La cyber sicurezza è anche uno degli interventi previsti dal Piano nazionale di ripresa e resilienza (PNRR), trasmesso dal Governo alla Commissione europea il 30 aprile 2021.
Essa è compresa, inoltre, tra i 7 ambiti di investimento in materia di Digitalizzazione della pubblica amministrazione.
La sicurezza è lontana
Nonostante le misure legislative prese in materia, l’Italia è ben lontana dall’essere un Paese al sicuro.
Secondo la classifica stilata da Check Point Research, l’Italia si attesta dopo la Spagna risultando essere il secondo Paese più colpito in Unione europea.
Non solo, l’Italia è anche il terzo paese al mondo più colpito da attacchi ransomware, ossia la tipologia di attacco che avviene per mano di un virus che prende il controllo del dispositivo attuando la crittografia dei dati.
Una volta sottratte le informazioni viene chiesto un riscatto per ripristinare il normale funzionamento del computer.
Nonostante ciò, la stessa ONU riconosce la validità della legge italiana sulla sicurezza digitale. Il nostro Paese ripone anche molta attenzione alla protezione dei bambini online, ma non basta.
Il nostro Paese presenta ancora gravi lacune che devono essere colmate il prima possibile, sia dal punto di vista normativo che della formazione di professionisti deputati al compito di vigilare sulla sicurezza digitale.
Mancano esperti informatici da assumere: quei pochi che ci sono, oltre ad essere in numero insufficiente sono estremamente contesi.
Crescendo esponenzialmente il numero degli attacchi, anche il numero di professionisti in grado di neutralizzarli dovrebbe crescere in modo proporzionale.
Sono almeno 100.000 i professionisti da formare per far fronte alla richiesta e soddisfarla adeguatamente.
Come difendersi dalla nuova pandemia
In questo contesto di carenza di competenze, è possibile difendersi dalle cyber minacce?
Il mercato italiano della cyber-security è in ascesa, gli investimenti sostenuti dalle imprese italiane, soprattutto quelle di grandi dimensioni, sono aumentati.
Diverso è il discorso per quanto riguarda le PMI, ancora in ritardo dal punto di vista egli investimenti nella sicurezza digitale, complice anche la scarsa informazione in materia e la conseguente sottovalutazione della questione.
È stimato che proprio le piccole aziende rischiano di sborsare circa 175.000 euro ogni 5 anni, a causa degli attacchi informatici.
Una spesa che sormonta grandiosamente quanto sarebbe necessario per prevenire gli attacchi, investendo sulla sicurezza digitale aziendale.
Dato lo scenario appena delineato, è quanto mai necessario che alle aziende vengano affiancati consulenti a sostegno della propria sicurezza digitale aziendale.
Informarsi, prendere atto delle minacce, intervenire.
Questi i passi che ogni imprenditore deve compiere per intraprendere la strada dell’imprenditoria responsabile e mettere la propria impresa nella condizione di saper affrontare le sfide che il presente ed il futuro ci riservano.
Per farlo avrai bisogno di un partner IT a 360°, che ti assista in primo luogo nel settore della cybersecurity.
Noi di Punto Com Group da sempre aiutiamo e affianchiamo le aziende al fine di sviluppare e potenziare le loro funzioni informatiche e digitali.
In particolare, dato il periodo storico, vogliamo essere l’alleato prezioso delle aziende che affianchiamo, per garantire adeguati livelli di sicurezza informatica.
Scopri di più sulle soluzioni di cybersecurity di Punto Com Group visitando il nostro sito, chiamando il numero 030.7704489 o chiedendo un’analisi gratuita via mail a marketing@puntocomgroup.com
Ci vediamo al prossimo articolo!
