Imprese e risk management

Clusit 2023: aziende italiane sempre più tartassate dagli attacchi informatici

attacchi informatici italia risk management
25 Mag

Tempo di lettura: 5 minuti

Una minaccia che non può essere trascurata

Nel mio ruolo di risk manager per PMI, mi trovo regolarmente al lavoro per individuare le principali minacce con cui le aziende hanno a che fare, all’interno di una più ampia valutazione dei rischi. E come è noto sono tanti gli eventi che possono danneggiare in modo più o meno serio una realtà produttiva. Pensiamo ovviamente alle catastrofi naturali, dall’alluvione al terremoto, ma anche a danni fisici di altra natura, conseguenze di furti, di atti di vandalismo o di sabotaggi. Ci sono poi gli errori umani, i guasti improvvisi dovuti a errori precedenti o a una manutenzione poco efficace. E poi ovviamente c’è la lunga serie di azioni non autorizzate dall’esterno, a partire dagli attacchi informatici. Su una cosa non ci sono dubbi: al giorno d’oggi non è possibile escludere dalla strategia di risk management di un’azienda il rischio di natura informatica. A sottolinearcelo è anche e soprattutto quest’anno il nuovo rapporto Clusit, che spiega come le aziende italiane siano sempre di più nel mirino dei criminali informatici.

Il rapporto Clusit 2023 sugli attacchi informatici in Italia

Chi si occupa di cyber security aspetta sempre con grande curiosità il nuovo rapporto Clusit. Ma non serve certo essere degli esperti di sicurezza informatica per sapere che, negli ultimi anni, i cyber crime in Italia sono cresciuti continuamente: ogni nuovo anno batte infatti il record dell’anno precedente. E per l’appunto il report 2023 dell’Associazione Italiana per la Sicurezza Informatica ci dice che nel 2022 si sono registrati a livello globale 2.489 incidenti informatici gravi, con un incremento di 440 unità rispetto al 2021. In Italia gli attacchi registrati sono stati 188, ovvero il 7,6% degli attacchi globali: questo ci dice che il nostro Paese è particolarmente nel mirino degli hacker, anche perché il numero di attacchi entro i nostri confini è aumentato del 169% rispetto all’anno precedente. E, nell’80% dei casi, questi attacchi hanno portato a danni gravi o critici. Va detto, a lato di questi numeri, che questi rappresentano con ogni probabilità solo una fetta nel numero totale reale di attacchi cyber in Italia: molte aziende si impegnano infatti per tenere tutto nascosto, per non vedere danneggiata la propria immagine, nonostante in realtà ci siano chiari obblighi di comunicare l’incidente subito (così come indicato da normative come GDPR, DORA, Cyber Resiliency Act, direttive NIS e NIS2).
Nella maggior parte dei casi si tratta di attacchi di tipo malware: in Italia accade nel 53% dei casi. E quel che è peggio è che, nel 95% dei casi, gli impatti risultati sono gravi o gravissimi.

Perché le PMI sono nel mirino dei criminali informatici

Ma per quale motivo le PMI – spesso quelle del settore manifatturiero – sono nel mirino dei criminali informatici? Il primissimo motivo è molto semplice: parliamo di realtà che non sono particolarmente strutturate, e che risultano già a livello tecnico più vulnerabili e meno difese di fronte agli attacchi informatici. Penetrare le difese di una normale piccola impresa italiana è, per un hacker capace e motivato, relativamente semplice. Ma cosa accade nel momento in cui un’impresa di questo tipo viene colpita? Beh, tutto dipende dal tipo di attacco e dall’obiettivo del cyber criminale. Talvolte si tratta del semplice furto di dati riservati – dai progetti interni ai dati relativi al clienti – mentre altre volte si arriva al blocco della produzione, con l’intera infrastruttura informatica tenuta ostaggio dal criminale fino al pagamento di somme altissime. Peraltro senza la sicurezza che, a riscatto pagato, il tutto venga ripristinato.

La situazione delle PMI italiane

Come visto, uno dei principali motivi per qui le PMI finiscono sotto attacco è perché non presentano delle buone difese. E quel che è peggio è che, oltre alla mancanza di difese, tantissime di queste imprese non presentano nemmeno gli strumenti giusti per reagire. La faccio semplice per chi non se ne intende di informatica: le imprese più strutturate possono permettersi di avere al proprio interno un esperto di cybersecurity, il quale può alzare di parecchio le difese informatiche. Sapendo che, però, ci sarà sempre un piccolissimo margine per un attacco. Ecco che allora ci sono degli strumenti che permettono di ridurre al minimo l’impatto di un possibile attacco informatico, a partire dai piani di Disaster Recovery e di Incident Response, ovvero un insieme di strumenti e di procedure che permettono all’azienda di rimettersi velocemente in piedi dopo un attacco. Ecco, contro agli attacchi informatici le piccole imprese nella maggior parte dei casi non possono presentare né efficacissime difese né strumenti potentissimi per la ripartenza dopo l’incidente informatico.

Cosa fare per difendere la propria PMI dagli attacchi informatici?

Una cosa è certa: le imprese più piccole non possono spendere budget enormi in sicurezza informatica. Come fare quindi? Semplice. É necessario mettere in campo le procedure fondamentali del risk management, individuando così i rischi principali e dunque le priorità su cui lavorare. Quali sono i processi di business più critici, intorno ai quali è necessario sviluppare ei piani di gestione della crisi? Quanto è possibile allocare per la messa in essere di un sistema di disaster recovery? È stato fatto abbastanza nel campo della formazione dei collaboratori per fare in modo che non sia un errore umano a lasciare aperta la porta agli hacker?

Bisogna sempre ricordarsi che non si può giudicare negativamente un’impresa in quanto vittima di una violazione della cybersecurity, ma che invece si tende a perdere tantissimi punti di fronte a una gestione inefficace di un attacco.
Diventa quindi essenziale formare il personale, dotarsi di software antivirus adatti e di firewall di nuova generazione, nonché, nei limiti della propria possibilità economica, investire in tool per il recupero, a partire da sistemi per il backup automatico. Fermo restando che, per l’appunto, ci sarà sempre un margine di insicurezza, di rischio. E qui può entrare in gioco una polizza per il cyber risk, ovvero una protezione dedicata alla sicurezza informatica per piccole e medie imprese. Ovviamente anche questa soluzione deve essere scelta attentamente, in base alle concrete esigenze e agli effettivi rischi dell’impresa. Nella maggior parte dei casi quella che si cercherà sarà una polizza che presenti prima di tutto un risarcimento dei danni in caso di un’interruzione dell’attività per via di un attacco informatico, e in secondo luogo che tuteli l’impresa in caso di furto di dati sensibili relativi ai clienti.

In conclusione

Di fronte al crescente rischio informatico, l’impresa – anche quella piccola – deve investire per aumentare le proprie difese, individuando un budget ragionevole da stanziare annualmente per questa attività. E inoltre, sapendo che resterà sempre un margine di rischio, è da prendere in considerazione la stipula di una polizza su misura, da mettere a punto in base al rischio reale e alle effettive perdite economiche possibili. Vuoi avere altre informazioni su questo tema, per proteggere la tua impresa? Contattami! E seguimi su Facebook,  LinkedIn Instagram per avere altri consigli sul risk management.

Tags:
Recenti Malattie professionali, 163 denunce al giorno. Come deve fare l’azienda?
Torna alla lista
Meno recente Pensioni in Italia e pensioni all’estero: un confronto

Articoli correlati