BUSINESS CLASS BY AMERICAN EXPRESS

Approfondimenti e spunti per far crescere il tuo business.

Cyber security. Così si protegge l’azienda dagli hacker

Innovazione

05 Agosto 2022

American Express

I danni stimati per il 2021 ammontano a circa 6 mila miliardi di dollari: 6 volte in più rispetto al 2020. Gli attacchi ai sistemi informativi delle imprese si fanno sempre più aggressivi e sofisticati. Ma aumenta anche la consapevolezza dell’importanza della prevenzione. Come fare? E a cosa prestare attenzione?

Le aziende italiane sono sempre più esposte ai rischi del web. A inizio anno, gli operatori del settore logistico, attivi nel mondo dei trasporti, dello stoccaggio e della consegna, hanno lanciato l’allarme: in soli 6 mesi 4 organizzazioni su 5 hanno subito una minaccia informatica che ha sfruttato una vulnerabilità nel proprio ecosistema di fornitori. A ottobre 2021, la storica società alimentare specializzata in patatine, la San Carlo, ha dovuto annunciare di essere stata colpita da un malware che ha rubato dati aziendali, documenti di identità e contratti. Qualche settimana fa, invece, ad essere presa di mira è stata la Regione Sardegna: migliaia di file sono finiti sul dark web, divulgando dati personali anagrafici e sanitari, oltre a informazioni sensibili sullo stato patrimoniale e finanziario dei cittadini.

Il cybercrime in Italia

Il fatto è che il crimine informatico sta diventando sempre più aggressivo e sofisticato. Lo confermano i dati. Solo nei primi tre mesi del 2022 si sono registrati 1.838 attacchi hacker in Italia: il 42% in più rispetto a un anno fa. È quanto si legge nel rapporto Clusit (l’associazione italiana per la sicurezza informatica) pubblicato lo scorso marzo che delinea anche, a livello generale, un quadro di progressivo peggioramento. Nel solo 2021 il numero di attacchi nel mondo, infatti, è aumentato del 10% rispetto all’anno precedente. Ma l’elemento che più stupisce è che si tratta di minacce sempre più gravi. Lo scorso anno, infatti, il 79% delle criticità rilevate ha avuto un impatto classificato come “elevato”, contro il 50% dell’anno precedente. Mentre per quanto riguarda la finalità, l’86% delle minacce è stata orientata a rubare l’identità digitale oltre a password personali e aziendali.

Tra i settori più colpiti in Italia si confermano quello finanziario assicurativo e della Pubblica Amministrazione, che nel loro insieme costituiscono circa il 50% dei casi. A questi si aggiunge poi l’industria che, proprio negli ultimi 12 mesi, ha presentato l’aumento più significativo, dal 7% del 2020 al 18% del 2021. In totale i danni stimati per il 2021 ammontano a circa 6 mila miliardi di dollari: 6 volte in più rispetto al 2020.

Quali sono le minacce del web

Diversi sono i meccanismi di attacco. Tre in particolare si segnalano per la loro aggressività. Il primo, il più frequente, è il malware, un “software malevole” strutturato come un programma o un codice dannoso che viene installato all’interno dei computer personali dei dipendenti o della rete aziendale. In altri casi l’aggressione avviene attraverso il tradizionale phishing: cioè link infetti inviati via e-mail o come allegati che, se aperti, fanno sì che l’ignaro utente si autoinstalli sul Pc un programma dannoso. Il terzo “nemico informatico”, quello a più elevata crescita, è il ransomware, un particolare malware in grado di bloccare l’accesso a un terminale o a un gruppo di file o dati rendendoli illeggibili. Dopo l’aggressione l’hacker si fa vivo per chiedere un riscatto, di solito in Bitcoin, per lo sblocco (da qui il nome: “ransom” in inglese significa proprio “riscatto”).

Come difendersi?

Sebbene i budget per la sicurezza informatica siano spesso molto bassi sta aumentando nelle imprese la consapevolezza che una buona pianificazione in materia di protezione dei dati interni è fondamentale. Tra le risorse stanziate dal PNRR (Piano nazionale di ripresa e resilienza) ci sono proprio investimenti destinati alle imprese e alle attività industriali per gestire la cyber security.

Un primo passo nella difesa dagli hacker è accrescere la sensibilità dei dipendenti. Il successivo step è creare backup su hardware esterni: in questo modo si possono tutelare le informazioni sensibili in caso di attacchi mirati, evitando il rischio di perdere dati importanti al proseguimento dell’attività lavorativa.

A cura di OFNetwork

ARTICOLI CORRELATI

Innovazione
Nasce il cCommerce. Perché conversare aiuta a vendere (anche online)

Per i merchant è una delle nuove tendenze del 2022. Si tratta di avviare conversazioni personalizzate per migliorare i contatti con i clienti, fornire assistenza …

#Customer Experience #vendite online #conversational commerce #commercio conversazionale #checkout #campagne marketing
Innovazione
Stop a Google Analytics. Cosa possono fare le aziende

Il Garante della Privacy ha dichiarato illecito l’utilizzo, in Italia, del servizio per analizzare le statistiche di un sito web. Questo perché trasferisce le informazioni …

#gdpr #google analytics #cookie #tutela privacy #garante privacy #insight clienti #statistiche clienti
Innovazione
Fly Now Pay Later. Anche i voli si pagano a rate

Il fenomeno del Buy Now Pay Later (BNPL) è sempre più popolare e si applica ormai a qualsiasi tipologia di spesa online. Consente infatti di …

#e-commerce #bnpl #buy now pay later #viaggi aereo #rateizzare acquisti #fly now pay later #biglietti aereo
1 2 3 4