Le PMI italiane sono sempre più spesso soggette ad attacchi informatici a causa della mancata percezione della minaccia, delle risorse esigue impegnate più che altro come palliativo e soprattutto per la scarsa preparazione del personale dedicato spesso poco formato e impreparato a ricoprire i ruoli assegnati.
Secondo i dati dello Y-Report di Yarix (centro per la cybersecurity del gruppo Dar), nel 2024 l’Italia è finita al quinto posto tra i Paesi più colpiti da attacchi informatici a livello globale con serie conseguenze economiche e reputazionali nei soggetti colpiti.
Si contano infatti quasi 500.000 eventi sospetti o attività anomale con un incremento del 50% rispetto all’anno precedente.
Questi si traducono in 141.000 attacchi effettivi (+70%) con un aumento del 269% degli episodi critici dalle conseguenze disastrose per le aziende interessate.
I settori a rischio
I settori presi di mira sono soprattutto il manifatturiero (12,5%) e l’IT (11,8%).
Le cause comprendono:
- Ambienti produttivi con dispositivi obsoleti
- Scarsa governance
- Infrastrutture troppo complesse da gestire in modo organico
- Elevato numero di servizi esposti, soggetti a diverse tipologie di vulnerabilità
- Natura sensibile dei dati trattati
A livello geografico e per la tipologia di aziende che vi operano il Nord Italia ha rilevato più alte criticità e vulnerabilità agli attacchi informatici.
In particolare:
- Lombardia 30,9%
- Emilia Romagna 15,4%
- Veneto 8,8%
Principali cause e conseguenze
L’errore umano è in cima alla classifica delle cause degli attacchi informatici. Le aziende e i privati hanno dimostrato poca (o nulla) consapevolezza in materia di sicurezza lasciandosi imbrogliare dai famosi tentativi di phishing e malware.
Tra le conseguenze, oltre al furto di dati che possono contenere i contatti dei clienti, i segreti commerciali e i dati finanziari, le più comuni sono interruzione dei servizi (blocco dei sistemi di informazione, delle transazioni e perdite economiche) e danni alla reputazione (quando i dati dei clienti vengono compromessi o venduti).
Un esempio: ransomware
Nella lista degli attacchi informatici, il più diffuso è forse il ransomware. I dati dell’azienda vengono criptati e tenuti in ostaggio. Il cybercriminale può decidere di chiedere un riscatto oppure semplicemente puntare al danneggiamento del bersaglio (a livello economico, di reputazione e via dicendo). Nel 2024 sono state 4721 le PMI italiane colpite in questo modo spesso sfruttando le AI generative per automatizzare gli attacchi informatici e renderne più complesso il tracciamento.
Come difendersi
Sono molte le difese per evitare di essere colpiti da attacchi informatici ma si tratta per la maggior parte di tecnicismi che quindi richiedono adeguata preparazione e competenze.
A tal proposito è bene puntare sull’educazione del personale e sui rischi dei cyber attacchi così da prevenire e limitare gli errori umani.
In secondo luogo, soprattutto per le PMI, è consigliabile rivolgersi a professionisti specializzati in cybersecurity per la valutazione dei rischi e l’implementazione delle adeguate misure di sicurezza.
I metodi fai da te non funzionano. Le aziende che non possono permettersi un reparto IT dedicato sono a rischio soprattutto nei confronti delle nuove normative riguardo sicurezza e gestione dei dati.
Molti dei servizi sono finanziabili e i consulenti esterni diventano una risorsa non solo per la sicurezza ma per collaborare all’ottimizzazione puntuale dell’intera rete produttiva sotto il profilo IT.
Contattaci per una consulenza gratuita e seguici su LinkedIn per rimanere aggiornato