ATTACCHI INFORMATICI IN CRESCITA CARENTI LE COMPETENZE DI BASE

Attacchi informatici: secondo ricerche recenti, ogni 39 secondi un’infiltrazione di hacker e ogni giorno sottratti 3,8 milioni di dati. Sono prese di mira soprattutto le piccole e medie imprese. Inoltre, una ricerca condotta da Grenke Italia, società specializzata nel noleggio operativo di beni e servizi strumentali per le imprese, ha confermato una mancanza di consapevolezza e preparazione alla sicurezza informatica proprio tra le piccole e medie imprese italiane.

Secondo i dati raccolti, il 72,7% delle aziende non ha mai implementato attività di formazione sulla cybersecurity, mentre il 73,3% non è a conoscenza degli attacchi ransomware. La situazione è ulteriormente complicata dal fatto che il 43% delle imprese non ha un responsabile della sicurezza informatica, e solo il 26% dispone di adeguate misure di protezione. E così chi realizza i mallware, un tipo di software ideato per  infettare un computer, ha man forte: non si fa a sufficienza per contrastare gli hacker, individui singoli o riuniti in gruppi con la precisa finalità di danneggiare i computer. In Italia, il danno medio procurato a un’azienda colpita dagli hacker, è stimato in 3,6 milioni di dollari.

La ricerca di Grenke Italia è stata condotta in collaborazione con Cerved Group e Clio Security – società specializzate nella cybersicurezza delle aziende – su un campione rappresentativo di oltre 800 imprese con un fatturato compreso tra 1 e 50 milioni di euro e tra 5 e 250 dipendenti, ha rivelato una sorta di “superficialità” da parte delle pmi italiane. Molte di queste imprese pensano di essere immuni da attacchi informatici o sicure dal momento che non trattano dati sensibili. Tuttavia, il 75,1% ritiene che le misure adottate per la protezione dei dati personali siano adeguate, evidenziando una confusione diffusa tra cybersecurity e protezione dei dati personali.

Come afferma Aurelio Agnusdei, country manager di Grenke Italia, e come sottolinea la rivista Wired, “Il tema della cybersecurity è una parte importante del percorso di trasformazione digitale delle pmi: un aspetto che se non gestito adeguatamente può impattare negativamente sul business dell’impresa”. Il direttore scientifico della ricerca, Alessandro Curioni, ha evidenziato la confusione esistente tra cybersecurity e protezione dei dati personali, sottolineando che il 60% delle imprese che non considerano la cybersecurity rilevante, lo fa perché ritiene di non trattare dati sensibili. Tuttavia, la realtà è che il 75,1% ritiene sufficienti le misure di protezione dei dati personali, sottolineando un equivoco diffuso sull’effettiva natura della cybersecurity.

Michael Clemente, presidente di Clio Security – riporta sempre Wired, ha enfatizzato che la responsabilità della cybersecurity non può ricadere solo sulle grandi imprese e alcune pubbliche amministrazioni, ma deve estendersi a tutte le realtà produttive: “Gli investimenti in sicurezza devono crescere e adeguarsi al livello dei nostri partner e competitor europei per mettere al passo anche le aziende digitalmente più arretrate, che sono in una situazione francamente già drammatica”.

La situazione è ancor più preoccupante quando si passa dalla conoscenza alla pratica. Quasi il 73% delle imprese intervistate non organizza per i dipendenti momenti di formazione sui rischi informatici e sulle precauzioni da adottare. E infatti tre pmi su quattro (73%) affermano di non sapere cosa sia un attacco ransomware. Meno della metà degli intervistati (48%) conosce il phishing anche se risulta l’attacco informatico più subito dalle piccole imprese italiane (il 12% ha dichiarato di averlo subito).

Passando dal livello di conoscenza alle azioni concrete emerge ancora di più l’impreparazione delle piccole e medie aziende del nostro paese sul fronte della cybersicurezza. La maggioranza relativa delle aziende intervistate (45%) non ha effettuato verifiche sulla sicurezza informatica aziendale in passato e non prevede di farne in futuro. Il 43% delle pmi non è dotato di un responsabile della sicurezza informatica (interno o esterno) in grado di comprendere potenziali minacce cyber.

Condividi