La cybersecurity in Italia nel 2024 è tra le principali preoccupazioni aziendali. Il secondo Rapporto CLUSIT evidenzia un costante aumento dei rischi. Il nostro Paese è ancora tra i più vulnerabili
Anche nel 2024, la sicurezza informatica è una delle maggiori preoccupazioni per le aziende italiane. Il “Rapporto Clusit 2024”, pubblicato ad ottobre, evidenzia una situazione in peggioramento, con attacchi informatici in aumento e nuove sfide nel campo della cybersecurity.
Scopriamo i principali rischi e tendenze che le imprese devono affrontare per proteggere dati e reputazione.
Aumento degli attacchi informatici: i numeri preoccupanti del 2024
Il problema della cybersecurity continua ad essere in forte crescita. Infatti, nei primi sei mesi del 2024 (dati a cui si riferisce il rapporto), gli attacchi a livello globale sono aumentati del 23% rispetto al semestre precedente. La media è di 9 attacchi rilevanti al giorno.
La cybersecurity in Italia continua a rappresentare uno dei principali problemi. Ci vengono riservati infatti il 7,9% degli attacchi mondiali. Molto probabilmente ciò è dovuto alla presenza di numerose piccole e medie imprese che non sono preparate per affrontare tali rischi.
La recente introduzione della direttiva europea NIS2 però obbliga i soggetti interessati a proteggersi, con lo scopo di innalzare il livello di sicurezza comunitario.
Cybersecurity nel settore sanitario e manifatturiero: i più colpiti nel 2024
Il 25% degli attacchi informatici globali è rivolto al settore manufatturiero italiano. Questo dato riflette la crescente attenzione dei cybercriminali verso le realtà produttive, considerate vitali per l’economia.
Il settore più vulnerabile però rimane quello sanitario con un incremento dell’83% rispetto allo stesso periodo del 2023.
Cybercrime in Italia: una minaccia in evoluzione
Esiste ormai una vera e propria “economia criminale”. Il secondo rapporto CLUSIT 2024 evidenzia infatti come l’88% degli attacchi sia spinto da organizzazioni sempre più strutturate che vedono nelle attività cyber un’alternativa economicamente vantaggiosa ai crimini tradizionali.
I servizi di queste organizzazioni offerti “as a service” hanno permesso anche a chi non possiede competenze tecniche di poter partecipare al business degli attacchi informatici.
Tecniche di attacco: il ransomware domina la scena
Come ormai avviene da molto tempo, tra le tecniche preferite dagli hacker, il ransomware si conferma la minaccia più pericolosa e diffusa, utilizzata in circa il 34% degli incidenti.
Le conseguenze di un attacco ransomware possono essere devastanti, paralizzando le operazioni aziendali e richiedendo ingenti risorse per il recupero dei dati.
Il malware, inoltre, è sempre più utilizzato per il furto di identità, con un aumento del 40% degli incidenti rispetto al passato, evidenziando una crescita del cybercrime orientato alla sottrazione di dati sensibili.
Va ricordato che l’opzione di pagare il riscatto, sebbene possa risultare la più semplice e meno onerosa della perdita totale dei dai, a lungo termine si rivela la più devastante.
Scegliere di pagare mette le aziende su una lista prioritaria dei criminali che le evidenziano come pagatrici e quindi saranno in futuro oggetto di ulteriori attacchi mirati.
L’impatto delle minacce cyber: gravità e conseguenze
L’81% degli attacchi registrati nel 2024 è stato classificato come “High” o “Critical che dimostra che le conseguenze sulle vittime sono state rilevanti.
La complessità tecnica degli incidenti unita alla maggiore vulnerabilità dei processi aziendali digitalizzati espone le imprese a down operativi e perdite finanziarie.
I settori bancari e governativi, probabilmente anche per una maggiore disponibilità in termini di investimenti, sono riusciti a diminuire il rischio. Nei primi sei mesi del 2024, il settore finanziario ha ridotto del 6,7% gli incidenti rispetto al 2023.
Questo però dimostra come intervenire al fine di proteggere l’infrastruttura digitale porti i suoi frutti.
Come difendersi: strategie e prevenzione
La protezione contro le minacce cyber non può più essere un’opzione, ma deve diventare una priorità strategica per le aziende italiane. È necessario adottare un approccio preventivo, basato su sistemi di rilevamento avanzati e sul miglioramento della consapevolezza digitale.
Tra le misure consigliate, il Clusit suggerisce di implementare procedure di backup e di formare il personale aziendale a riconoscere e rispondere agli attacchi più comuni, come phishing e social engineering.
Noi aggiungiamo di affidarsi ad aziende che possano analizzare l’infrastruttura digitale aziendale in modo globale per poter intervenire a risolvere tutte le criticità anche attraverso il monitoraggio continuo.
Conclusione: verso un’Italia più sicura
Il Rapporto Clusit 2024 invita aziende e istituzioni italiane ad affrontare seriamente le sfide della cybersecurity. La situazione attuale richiede una maggiore consapevolezza dei rischi e un impegno collettivo per rafforzare le difese contro minacce sempre più complesse e pervasive.
Con il giusto supporto, le aziende italiane possono affrontare con successo questa sfida, proteggendo così il loro futuro e la fiducia dei loro clienti.
La cybersecurity in Italia è un grande problema, non farti trovare impreparato. ERITEL è a disposizioni di quanti abbiano a cuore la protezione informatica della propria azienda con personale altamente preparato.
Contattaci subito.