Soltanto il 7% delle imprese italiane ritiene di essere a posto con la sicurezza informatica
Molte aziende italiane si aspettano nei prossimi mesi un'interruzione della propria attività a causa di un attacco informatico.
Colpodamiliardodidollariaidannidegliistitutibancari nf finance

Articolo del

Molte aziende italiane si aspettano nei prossimi mesi un’interruzione della propria attività a causa di un attacco informatico.

Peraltro, come evidenziano gli analisti, farsi trovare impreparati può costare davvero caro, considerato che il 25% delle aziende colpite ha dovuto spendere almeno 500 mila dollari (circa 455 mila euro) per riprendere il controllo della propria attività. Pertanto, l’87% degli intervistati prevede di aumentare il proprio budget per la sicurezza di almeno il 10% nei prossimi 12 mesi. «L’errore più grande da parte delle aziende è quello di difendersi dagli attacchi informatici utilizzando un mix di strumenti», osserva Jeetu Patel, vice presidente e direttore generale della sicurezza di Cisco, «occorre, invece, considerare piattaforme integrate, grazie alle quali le aziende possono raggiungere un grado di resilienza sufficiente, colmando, allo stesso tempo, il loro gap di preparazione nei riscontrate dalle imprese è la ricerca confronti della cybersecurity».

A confermare le difficoltà riscontrate dalle imprese è la ricerca “The state of cybersecurity 2023: the business impact of adversaries on defenders”, curata da Sophos, società mondiale di soluzioni avanzate di cybersecurity, secondo cui il 93% delle aziende, a livello globale, afferma che sia difficile gestire le operazioni essenziali finalizzate a garantire la propria sicurezza informatica. In particolare, tra i problemi evidenziati, si segnalano la difficoltà nel comprendere le modalità con cui avvengono gli attacchi, con il 75% del campione che fa fatica a identificare la causa primaria di un incidente, e con il 71% degli intervistati che segnala difficoltà anche nella attività di ripristino dei propri sistemi. «Solamente un quinto degli intervistati ritiene che le vulnerabilità e i servizi remoti siano uno dei principali rischi per la cybersicurezza nel 2023, eppure la cruda realtà è che queste stesse aziende sono regolarmente attaccate», commenta John Shier, direttore tecnologico di Sophos, «questa concatenazione di problematiche operative mostra come tali aziende non riescano a vedere il quadro completo e agiscano sulla base di informazioni potenzialmente errate. Non c’è nulla di peggio che agire in base a false certezze».

Inoltre, in base agli esiti della ricerca, il 52% delle aziende sostiene che le cyberminacce sono oggi troppo evolute per poterle affrontare autonomamente, il 64% vorrebbe che il proprio team It dedicasse più tempo alle questioni strategiche e meno a cercare di porre rimedio ai danni causati dagli attacchi, il 55% del campione sottolinea come il tempo trascorso affrontando le cyberminacce abbia avuto un impatto negativo sul lavoro del team It, infine anche se il 94% dichiara di collaborare con specialisti esterni per scalare le proprie operazioni, la maggioranza rimane, comunque, coinvolta nella gestione delle minacce rinunciando a un approccio completamente in outsourcing.

«Le minacce di oggi richiedono una risposta tempestiva e coordinata, sfortunatamente troppe aziende sono ancora bloccate in una modalità reattiva», aggiunge Shier, «ciò non ha solo un impatto sulle priorità di business fondamentali ma presenta anche un rilevante costo umano dal momento che oltre metà degli intervistati ha affermato di non dormire la notte per le preoccupazioni associate ai cyberattacchi».

L’Italia nel mirino del crimine informatico. Al cospetto di tale scenario, il Belpaese rappresenta il quarto paese al mondo, preceduto solo da Giappone, Stati Uniti e India, e il primo in Europa più colpito dagli attacchi malware, ossia programmi informatici che agiscano contro l’interesse di un utente, cresciuti del 300% nel 2022 rispetto all’anno precedente. Il dato emerge dalla lettura del “Rethinking Tactics: 2022 Annual Cybersecurity Report”, rapporto sulle minacce informatiche realizzato da Trend Micro Research, azienda globale di cybersecurity.

In dettaglio, dal report si evince che il numero totale di malware intercettati in Italia nel 2022 è stato di 246.941.068 mentre nel 2021 erano stati 62.371.693. Sul fronte, invece, dei macro malware, ossia delle minacce “nascoste” nei file in word ed excel, l’Italia è il sesto paese al mondo più colpito con 17.400 attacchi mentre l’anno precedente erano stati 6.861. E ancora, in tema di ransomware, ossia i programmi informatici che bloccano l’accesso a tutti o ad alcuni dei contenuti di un dispositivo digitale per poi chiedere un riscatto da pagare per liberarli, l’Italia è il quarto paese più colpito in Europa, preceduto da Olanda, Francia e Germania. A livello mondiale è tredicesima. Le minacce via e-mail che hanno colpito l’Italia nel 2022 sono state 265.156.190. Le visite ai siti maligni sono state 13.855.394, quelli ospitati in Italia e bloccati sono stati 332.012. Il numero di app maligne scaricate nel 2022 è di 72.072. I malware unici di online banking intercettati sono stati 8.251. A livello globale, il numero di vulnerabilità critiche è raddoppiato rispetto al 2021, Trend Micro ha infatti bloccato un totale di 146.408.535.569 minacce, facendo registrare un incremento del 55% rispetto all’anno precedente. Circa 80 miliardi di minacce sono arrivate via e-mail.

A rischio soprattutto le pmi. Il crimine informatico prende di mira, prevalentemente, organizzazioni o tecnologie percepite come altamente vulnerabili e redditizie. In tal senso, come rilevato nel rapporto, le minacce che riguardano il sistema operativo Linux sono in aumento principalmente a causa di internet delle cose non adeguatamente protetto, ossia tutti i dispositivi collegati tra loro che stanno proliferando nelle aziende e nelle case, obiettivi privilegiati da parte degli attaccanti. In generale, numeri del report alla mano, i criminali dediti al ransomware privilegiano le azioni sferrate contro le operazioni delle piccole e medie imprese. Si tratta, evidentemente, di organizzazioni più piccole che possono essere tenute in ostaggio di fronte agli attacchi informatici poiché dispongono di meno risorse di sicurezza It per evitare o rispondere ad attacchi complessi. In tale contesto, un sondaggio condotto da Trend Micro mostra che il 52% di tutte le organizzazioni ha almeno un partner della catena di fornitura che è stato colpito da un attacco ransomware.

Aumentano gli attacchi ransomware. Il 47% delle imprese, a livello globale, ritiene che le minacce alla sicurezza stiano aumentando in volume o gravità e il 48% segnala, in particolare, un aumento degli attacchi ransomware. Nello specifico, il 37% ha subito una violazione dei dati negli ultimi 12 mesi, tale percentuale sale al 46% in Italia. Mentre il 22% delle organizzazioni è stata vittima di un attacco ransomware.

È quanto emerge dal rapporto annuale sulle minacce informatiche curato da Thales, società globale che opera nelle tecnologie avanzate in tre settori, difesa e sicurezza, aeronautica e spazio e Identità digitale e sicurezza, secondo cui se da un lato il 61% degli intervistati riferisce che aumenterebbe il budget per acquisire strumenti atti a prevenire attacchi ransomware, dall’altro lato solo il 49% delle aziende riferisce di avere un piano formale per far fronte ad attacchi ransomware. Dall’indagine emerge anche che il principale obiettivo degli attacchi informatici sono i dati sul cloud, con il 28% del campione (il 46% in Italia) che afferma che il cloud è il principale obiettivo degli attacchi. Come rilevano gli esperti, la principale causa di violazioni dei dati cloud è costituita da semplici errori umani, come errori di configurazione o sviste che possono portare accidentalmente a violazioni dei sistemi. In tema di ransomware, come evidenziato nella recente ricerca sulla sicurezza dei dati commissionata da Rubrik, azienda di cybersecurity, il 72% delle organizzazioni a livello globale ha ammesso di avere pagato il riscatto dopo un l’attacco ransomware ma solo il 16% ha realmente recuperato tutti i propri dati attraverso gli strumenti di decriptazione degli aggressori. In Italia tale dato scende addirittura alla metà, infatti solo l’8% ha recuperato tutti i propri dati, il valore più basso tra tutti i paesi coinvolti nel focus.

Facebook
Twitter
LinkedIn
Pinterest
Reddit
Tumblr
Telegram
WhatsApp
Print
Email

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

ALTRI ARTICOLI