Cybersecurity e PMI: la situazione in Italia

Negli ultimi anni le PMI europee e italiane hanno subito molteplici attacchi informatici principalmente causati da una scarsa attenzione a quelle minime precauzioni considerate “igiene di base" dagli esperti.

La pandemia che ci siamo lasciati alle spalle ha letteralmente stravolto le modalità di fare business delle aziende e la loro interazione con clienti, fornitori e dipendenti: si è assistito ad un'accelerazione non programmata della cosiddetta “trasformazione digitale” che ha creato un’intimità tra mondo fisico e virtuale molto stretta. Per contro, non è cresciuto in proporzione l’utilizzo delle misure utili a garantire la sicurezza dei dati e delle informazioni digitali.

A confermarci questa situazione sono stati i dati trattati dal Report Clusit 2022 dove è evidenziato come, rispetto ai 7.144 attacchi registrati nel mondo negli ultimi tre anni circa, oltre 900 riguardano l’Europa e ben 185 di questi l’Italia.

Lo scenario si è rivelato talmente serio da spingere il Governo ad annunciare una strategia specifica in tema Cybersecurity: inizialmente con il Decreto-legge del 14 giugno 2021 dove è stata istituita l’Agenzia per la Cybersicurezza Nazionale (ACN) a tutela degli interessi nazionali nel cyberspazio e, successivamente, con il Piano nazionale per la ripresa e la resilienza (PNRR).

Ma non solo, perfino il periodo di guerra che stiamo vivendo ha fatto emergere dati che hanno dimostrato una situazione preoccupante evidenziando, ancora una volta, come l’Italia sia debole e fragile nel settore della Cyber Sicurezza.

Prendendo in considerazione i dati forniti dal “Rapporto 2022 sulla Sicurezza ICT in Italia di Clusit” possiamo capire quanto la minaccia dei cyber attacchi sia reale e crescente nel nostro Paese.

Dall’analisi risulta che i settori che hanno subito il maggiore incremento di attacchi rispetto al periodo precedente sono quello del Manufacturing (+34%), Healthcare (+2,2%), ICT (+11,5%) e Financial/Insurance (+76,7%).

Ma anche il Phishing (+63,8%), Furto d’identità e di account (+12,9%) e attacchi DDos (+308,3%) hanno registrato un notevole incremento rispetto al passato. A rendere ancora più globale il tema cybersecurity si è aggiunto il fattore della guerra in Ucraina: il 90% delle cyber-operations fatte a paesi dell'area Nato arrivano da attori russi, secondo gli ultimi dati raccolti da Microsoft e pubblicati nel Digital Defense Report 2022.

I dati citati fino a ora dovrebbero allertarci poiché dimostrano come la criminalità informatica sia in costante aumento non solo per le banche e le istituzioni governative ma anche per i singoli cittadini e le piccole imprese.

A volte, inconsciamente, si pensa “perché dovrebbero attaccare me?” ma la realtà è che siamo tutti giornalmente a rischio di hackeraggio o di furto di informazioni riservate, per questo è necessario prenderci cura dei nostri dati personali, ma anche dei sistemi informatici e degli account di posta elettronica, sia personali sia professionali.

Con alcuni dati elaborati in questi due anni da una azienda nostra partner, è stato possibile individuare quattro tipologie di “profili” aziendali che si differenziano per l’approccio alla loro adozione di misure di cybersecurity.

Li vediamo di seguito:

• Non esperti (60%): sono le imprese che non hanno una chiara percezione delle minacce alla sicurezza, questo le rende vulnerabili e un facile bersaglio per gli attacchi informatici.
• Passivi (20%): aziende che si preoccupano di predisporre della documentazione e delle procedure tecniche, ma anche caretterizzate dall'assenza di qualsiasi azione per proteggere tali asset.
• Esecutori (15%): quelle aziende che, pur avendo un approccio attivo in materia, procedono senza una chiara direzione limitandosi a introdurre strumenti cyber.
• Consapevoli (5%): le aziende che valutano il rischio in maniera strutturata ed agiscono anche per proteggersi da qualsiasi minaccia.

Per questo motivo è importante affidarsi ai servizi di Cybersicurezza che, grazie alle dovute analisi, possono indirizzare gli utenti verso un livello di sicurezza maggiore creando per loro un piano di protezione e assicurazione personalizzato.

E tu ti sei mai chiesto in che categoria si trova la tua azienda? Sei sicuro di proteggere in modo adeguato la tua attività dai rischi informatici?

Quelli che stiamo vivendo sono anni decisivi, che ci stanno portando verso un Paese sempre più digitalizzato ma anche meno sicuro sotto questo aspetto, ed è quindi importante iniziare a investire sulla sicurezza (personale e aziendale) e puntare alla formazione specifica nel settore per evitare possibili pericoli.

Sono tante le startup che hanno iniziato a muoversi per diventare punti di riferimento delle PMI in campo cybersecurity nel prossimo futuro. I miglioramenti grazie a questi servizi ci sono già stati e nel 2022 infatti, per la prima volta, il settore dell’Information Security compare nei primi posti nelle priorità di investimento delle aziende italiane.

In conclusione possiamo quindi affermare che mentre affrontiamo le realtà di domani, è già confortante vedere segnali positivi e incoraggianti nel nostro mondo di oggi.

Ci auguriamo di aver dato un contributo prezioso alla comprensione di questo argomento, offrendo esempi concreti di cybersecurity, nonché alcuni riferimenti che potrete utilizzare quando avrete bisogno di ulteriori informazioni.