BUSINESS CLASS BY AMERICAN EXPRESS
Approfondimenti e spunti per far crescere il tuo business.
Approfondimenti e spunti per far crescere il tuo business.
I danni stimati per il 2021 ammontano a circa 6 mila miliardi di dollari: 6 volte in più rispetto al 2020. Gli attacchi ai sistemi informativi delle imprese si fanno sempre più aggressivi e sofisticati. Ma aumenta anche la consapevolezza dell’importanza della prevenzione. Come fare? E a cosa prestare attenzione?
Le aziende italiane sono sempre più esposte ai rischi del web. A inizio anno, gli operatori del settore logistico, attivi nel mondo dei trasporti, dello stoccaggio e della consegna, hanno lanciato l’allarme: in soli 6 mesi 4 organizzazioni su 5 hanno subito una minaccia informatica che ha sfruttato una vulnerabilità nel proprio ecosistema di fornitori. A ottobre 2021, la storica società alimentare specializzata in patatine, la San Carlo, ha dovuto annunciare di essere stata colpita da un malware che ha rubato dati aziendali, documenti di identità e contratti. Qualche settimana fa, invece, ad essere presa di mira è stata la Regione Sardegna: migliaia di file sono finiti sul dark web, divulgando dati personali anagrafici e sanitari, oltre a informazioni sensibili sullo stato patrimoniale e finanziario dei cittadini.
Il cybercrime in Italia
Il fatto è che il crimine informatico sta diventando sempre più aggressivo e sofisticato. Lo confermano i dati. Solo nei primi tre mesi del 2022 si sono registrati 1.838 attacchi hacker in Italia: il 42% in più rispetto a un anno fa. È quanto si legge nel rapporto Clusit (l’associazione italiana per la sicurezza informatica) pubblicato lo scorso marzo che delinea anche, a livello generale, un quadro di progressivo peggioramento. Nel solo 2021 il numero di attacchi nel mondo, infatti, è aumentato del 10% rispetto all’anno precedente. Ma l’elemento che più stupisce è che si tratta di minacce sempre più gravi. Lo scorso anno, infatti, il 79% delle criticità rilevate ha avuto un impatto classificato come “elevato”, contro il 50% dell’anno precedente. Mentre per quanto riguarda la finalità, l’86% delle minacce è stata orientata a rubare l’identità digitale oltre a password personali e aziendali.
Tra i settori più colpiti in Italia si confermano quello finanziario assicurativo e della Pubblica Amministrazione, che nel loro insieme costituiscono circa il 50% dei casi. A questi si aggiunge poi l’industria che, proprio negli ultimi 12 mesi, ha presentato l’aumento più significativo, dal 7% del 2020 al 18% del 2021. In totale i danni stimati per il 2021 ammontano a circa 6 mila miliardi di dollari: 6 volte in più rispetto al 2020.
Quali sono le minacce del web
Diversi sono i meccanismi di attacco. Tre in particolare si segnalano per la loro aggressività. Il primo, il più frequente, è il malware, un “software malevole” strutturato come un programma o un codice dannoso che viene installato all’interno dei computer personali dei dipendenti o della rete aziendale. In altri casi l’aggressione avviene attraverso il tradizionale phishing: cioè link infetti inviati via e-mail o come allegati che, se aperti, fanno sì che l’ignaro utente si autoinstalli sul Pc un programma dannoso. Il terzo “nemico informatico”, quello a più elevata crescita, è il ransomware, un particolare malware in grado di bloccare l’accesso a un terminale o a un gruppo di file o dati rendendoli illeggibili. Dopo l’aggressione l’hacker si fa vivo per chiedere un riscatto, di solito in Bitcoin, per lo sblocco (da qui il nome: “ransom” in inglese significa proprio “riscatto”).
Come difendersi?
Sebbene i budget per la sicurezza informatica siano spesso molto bassi sta aumentando nelle imprese la consapevolezza che una buona pianificazione in materia di protezione dei dati interni è fondamentale. Tra le risorse stanziate dal PNRR (Piano nazionale di ripresa e resilienza) ci sono proprio investimenti destinati alle imprese e alle attività industriali per gestire la cyber security.
Un primo passo nella difesa dagli hacker è accrescere la sensibilità dei dipendenti. Il successivo step è creare backup su hardware esterni: in questo modo si possono tutelare le informazioni sensibili in caso di attacchi mirati, evitando il rischio di perdere dati importanti al proseguimento dell’attività lavorativa.
A cura di OFNetwork
Promuovere investimenti. Garantire che le conoscenze siano adeguate alle esigenze del mercato del lavoro. Attrarre persone provenienti da paesi terzi per portare all’interno dell’UE risorse culturali …
Secondo un’indagine condotta dall’Ufficio dell’Unione Europea per la Proprietà Intellettuale (EUIPO) solo il 10% delle piccole e medie imprese europee è titolare di marchi e …
Secondo il World Payments Report 2022 di Capgemini l’89% delle piccole e medie imprese intervistate non riesce a ottenere servizi bancari sufficienti per far crescere …
