(Teleborsa) - L’
Italia sempre più nel mirino degli
attacchi informatici da parte di altri paesi: +52% di allarmi rispetto al 2022 e + 16% di incidenti rispetto allo stesso anno. Tra i cosiddetti “
Top offenders”, la Russia si posiziona al 5° posto per tentativi di attacchi al nostro Paese, la prima, invece, risulta essere la
Cina seguita dagli
Stati Uniti. La sicurezza informatica si conferma un fenomeno globale privo di frontiere, che vede gli attacchi ai danni delle aziende italiane provenire da molteplici Paesi (o da tutto il Mondo). Questo è il dato principale che emerge dall’analisi condotta da Certego, azienda leader nei servizi di Managed Detection and Response per conto di
AUSED, la più grande Community di CIO italiani.
Sull’analisi di un
campione rappresentativo di 1.200.000 asset di aziende italiane, diverse per settori merceologici e dimensioni, nel 2023 si è osservato un significativo aumento degli attacchi informatici in tutti i settori merceologici rispetto all'anno precedente. Gli ambiti dei servizi +55%, finanziario + 39% e manifatturiero +38%, in particolare, hanno riscontrato una crescita maggiore rispetto al 2022, evidenziando la loro cruciale importanza nell'economia. Il rilievo di queste industrie viene ulteriormente confermato dalla loro classificazione come entità critiche all'interno delle direttive europee per la sicurezza informatica.
Dall’indagine, inoltre, emerge che gli attacchi informatici impattano in maniera indiscriminata sia le aziende del
settore pubblico che quelle del settore privato. Infatti, entrambi hanno registrato un aumento a doppia cifra dei tentativi di attacco subiti, rispettivamente del +13% il settore pubblico e +18% quello privato rispetto all’anno precedente.
Il primo trimestre del 2024 ha confermato la tendenza già osservata nel corso del 2023, evidenziando che le aziende italiane rimangono un bersaglio privilegiato per i
cybercriminali. L'attuale contesto geopolitico, caratterizzato da una crescente complessità, accresce la vulnerabilità delle infrastrutture delle imprese italiane. Frequentemente, le
cyber gang non perseguono obiettivi mirati, ma preferiscono lanciare attacchi su larga scala volti a compromettere simultaneamente multiple infrastrutture. Tali attacchi, una volta garantiti degli accessi all'interno dei sistemi, danno avvio a una fase denominata "
escalation". In questa fase, mediante un'analisi più dettagliata delle infrastrutture violate, i cybercriminali individuano le strategie per infliggere danni maggiori e più mirati
“I dati che emergono da questa analisi – dichiara il presidente di AUSED,
Andrea Provini - dimostrano chiaramente l'esposizione del nostro paese in tema di sicurezza informatica. Un problema che riguarda tutti. Dal privato alla pubblica amministrazione. Come AUSED riteniamo importante far leva, come da nostro DNA, su un approccio di rete e integrato tra aziende della domanda e tutte le migliori forze attive in questo ambito. In questo modo, unendo le migliori competenze e risorse economiche, possiamo guardare con fiducia a come fronteggiare con successo i criminali informatici”.
Se è vero che nessuna azienda è al sicuro, dall’analisi emerge che le
PMI sono tendenzialmente meno protette: 24% di incidenti informatici nelle PMI rispetto al 14% di incidenti informatici verso le
aziende Enterprise. Questa situazione è stata accentuata dal fenomeno della digitalizzazione, che ha incrementato il numero di endpoint connessi alla rete, offrendo così maggiori punti di accesso ai cybercriminali. A ciò si aggiunge la consapevolezza, degli stessi cybercriminali, che nelle PMI i sistemi di difesa tendono a essere meno avanzati rispetto a quelli delle grandi imprese, rendendo le PMI obiettivi particolarmente attraenti.
Un attacco informatico può avere molteplici conseguenze negative per un'azienda, iniziando dagli
impatti economici significativi, come l'interruzione dell'attività produttiva o dei servizi erogati. A ciò si sommano
danni reputazionali: un'impresa che subisce un fermo delle attività a causa di un attacco sarà inevitabilmente vista sotto una luce più critica da fornitori e clienti. Non meno rilevanti sono le conseguenze legali. La compromissione di documenti sensibili, quali dati personali di dipendenti o clienti, comporta serie implicazioni legali dovute alla violazione degli obblighi di protezione della privacy e della sicurezza dei dati
Dallo studio emerge che i
Malware rappresentano la tipologia di attacco più diffusa per violare i sistemi, rubare dati, criptare file e esigere riscatti. Il Phishing al secondo posto. Il furto di credenziali al quarto.
"In un contesto di crescente digitalizzazione, la sicurezza informatica diventa un pilastro fondamentale per la salvaguardia dell'integrità delle nostre aziende e delle infrastrutture critiche - dichiara
Pier Giorgio Bergonzi, Product Marketing di Certego. L’aumento dei tentativi di attacco verso le infrastrutture delle aziende italiane segnala una tendenza preoccupante che richiede un'azione immediata e coordinata. Di fronte a questo scenario, è imperativo adottare strategie di cyber resilience che prevedano non solo il monitoraggio proattivo dei sistemi IT, ma anche la capacità di rispondere e recuperare rapidamente da eventuali incidenti”.