La sicurezza informatica dovrebbe essere una priorità per le imprese, ma il recente rapporto del CLUSIT evidenzia un aumento degli attacchi informatici, con l’Italia come bersaglio principale. Investire in tecnologie e formazione del personale è essenziale per proteggere i dati e prevenire danni all’immagine aziendale.
La priorità alla cybersecurity dovrebbe essere uno standard per le aziende. Tuttavia, il recente rapporto del CLUSIT per il 2024 delinea uno scenario diverso. Un rapporto che enfatizza come gli attacchi informatici che hanno buon fine sono in costante aumento e l’Italia rimane uno dei bersagli preferiti.
Il rapporto del CLUSIT
Come ogni anno il CLUSIT si appresta a pubblicare un rapporto sulla sicurezza informatica. Ormai, la tendenza rimane la stessa. Aumentano i cosiddetti incidenti gravi, ovvero attacchi informatici che hanno buon fine, nonostante anche le difese, attraverso investimenti in cybersecurity, aumentino di pari passo.
Nel 2023, si è verificato un aumento significativo degli incidenti di sicurezza informatica a livello globale, con 2.779 incidenti gravi, segnando un incremento del 12% rispetto al 2022. L’Italia ha subito l’11% di questi attacchi, con 310 incidenti, mostrando una crescita del 65% rispetto all’anno precedente: era il 7,6% nel 2022. La gravità degli attacchi è stata alta o critica nell’81% dei casi.
Il rapporto utilizza dati dal Security Operations Center (SOC) di FASTWEB e dalla Polizia Postale e delle Comunicazioni per analizzare gli attacchi in Italia. Inoltre, presenta un capitolo sul cyber-crime nel settore finanziario in Europa, fornito da IBM, e un approfondimento sulla cybersecurity in sanità, curato dalle Women for Security. Infine, include i risultati di un sondaggio di Netwrix su 1.610 professionisti IT da 106 paesi riguardo le tendenze della Hybrid Security per il 2024.
Il rapporto completo lo trovi qui.
La priorità alla cybersecurity
Gli attacchi informatici sono un problema crescente. Sono ancora troppe le piccole e medie imprese che trascurano questo aspetto. Tuttavia, un attacco informatico oltre al danno diretto dovuto a perdita o esfiltrazione di dati e blocco dell’operatività, crea anche un danno d’immagine.
Come ci si può fidare di un’azienda che non è in grado di proteggere le informazioni che gli abbiamo affidato?
Sebbene anche il segmento delle PMI stia cambiando rotta, sono ancora troppe le imprese che non dedicano particolare attenzione e risorse al problema della cybersecurity.
Tecnologia e infrastrutture dedicate
Investire in infrastrutture e tecnologie dedicate alla protezione dei dati è ciò che fanno le aziende che dedicano la giusta importanza alla cybersecurity. Tra le più frequenti difese troviamo i firewall, gli antivirus, i sistemi di autenticazione a due fattori e una serie di accorgimenti che proteggono il perimetro di rete.
Il ruolo della formazione
Troppo spesso si trascura un aspetto importante della cybersecurity. Si pensa che sia qualcosa di cui si debbono occupare i tecnici IT mentre è tutta la forza lavoro che viene coinvolta.
Infatti, mentre i reparti IT predispongono apparati e software, sono tutte le persone di un’azienda ad essere spesso l’anello debole del sistema. Il ransomware rimane il primo metodo di intrusione informatica e viene veicolato spesso con la semplice e-mail ingannevole. Succede così da sempre.
Il ruolo della formazione del personale quindi rimane cruciale. Saper riconoscere le e-mail truffaldine o che destano sospetto fa parte della conoscenza di base delle tecnologie informatiche. Spesso, sono proprio le persone di alto livello, con ruoli decisionali, a essere prese di mira attraverso una tecnica chiamata Spear Phishing.
Il monitoraggio continuo
Dedicare la giusta priorità alla cybersecurity passa anche dal monitoraggio costante dell’infrastruttura di rete e dei dati in essa contenuti. Penetration test e sistemi che monitorano continuamente il traffico sono in grado di individuare tentativi non autorizzati di accesso o utilizzo improprio dei dati e identificare vulnerabilità presenti anche se non ancora sfruttate.
Un altro metodo che argina gli accessi indesiderati è l’approccio Zero Trust che limita fortemente le persone che possono accedere a risorse sensibili. Inoltre, non prevede accessi automatici costringendo gli addetti autorizzati a loggarsi ogni volta.
In conclusione
La sicurezza informatica deve essere una delle principali preoccupazioni per la tua impresa.
È fondamentale investire in infrastrutture e tecnologie all’avanguardia per proteggere le informazioni sensibili, implementare politiche di sicurezza per sensibilizzare il personale e mantenere una sorveglianza costante.
Assicurare la protezione dei tuoi dati e della tua attività richiede l’adozione tempestiva di misure di sicurezza adeguate; quindi, se non hai ancora iniziato a considerare questo aspetto, è il momento ideale per farlo.
Se non sai come, contattaci subito.