Il verificarsi di un incidente informatico è un evento piuttosto comune, soprattutto per le aziende. Possono essere di entità più o meno grave, ma nessuno di essi dovrebbe essere sottovalutato. I cyber attacchi rappresentano un potenziale rischio per le informazioni riservate o per i dati sensibili contenuti nei database aziendali, e possono portare a conseguenze molto serie.
Il tipo di danno creato da una violazione informatica è sia economico (con perdite di capitale e utili), ma anche d’immagine. La brande raputation, infatti, è il modo in cui clienti, fornitori e la società in generale percepiscono l’azienda, che se risulta incapace di difendersi dai criminali online, rischia di perdere la fiducia guadagnata agli occhi delle suddette figure.
Secondo quanto riportato all’interno del rapporto Clusit 2020, i cyber attacchi messi a segno in Italia nel 2019 sono stati ben 1.670. Si parla di una percentuale del 91,2% in più rispetto al 2014, il che significa che la situazione si va via via aggravando. Tali valori sono testimonianza di un’ancora scarsa cultura in materia digitale.
La consapevolezza dei danni che un incidente informatico può comportare è purtroppo ancora limitata, anche a livello di imprese. Solo recentemente si sta cominciando a riconoscere il valore di una buona cyber security, con adeguamenti alle strutture di rete e l’adozione di contromisure efficienti per proteggere i vari sistemi IT aziendali.
Tuttavia, questa consapevolezza almeno per ora, è prerogativa delle grandi industrie del settore manifatturiero, che hanno riconosciuto l’importanza della sicurezza informatica come fulcro per la transizione verso l’Industria 4.0.
Il report ha rilevato un’accelerazione degli attacchi del 48% nel solo triennio 2017-2019. I cinque settori più bersagliati sono stati:
i valori potrebbero però non essere del tutto coincidenti a quelli reali. Secondo quanto previsto dal GDPR, le aziende vittime di una violazione della sicurezza informatica hanno l’obbligo di disclosure, cioè devono dichiarare pubblicamente di essere state vittime di suddetti attacchi.
Molte società, tuttavia, omettono tale obbligo onde evitare ripercussioni sulla propria immagine. Pertanto le percentuali degli attacchi informatici qui riportate potrebbero avere un’incidenza ancora maggiore.
Esistono molte metodologie per sferrare un cyber attacco, che variano a seconda dell’obiettivo e delle difese che esso mette in campo per prevenire un incidente informatico. Il report di Clusit ha analizzato nel dettaglio anche quali sono le tecniche preferite dai cyber criminali per aggirare suddette precauzioni.
Al primo posto si trovano i malware che sono stati prediletti nel 44% dei casi (di questi il 46% è di tipo ransomware). Ci sono poi le tecniche sconosciute, seguite dal social engineering e dal phishing. A fine classifica si trovano lo sfruttamento delle vulnerabilità e gli attacchi ATP.
Gli hacker malevoli tendono a preferire target specifici, come ad esempio organizzazioni o enti pubblici, ma sono in aumento anche gli attacchi più generalizzati, il che mette a rischio soprattutto aziende di piccole dimensioni e privati. Per tale ragione è cruciale approntare difese efficienti anche nel caso di piccole realtà imprenditoriali.
Prevenire un incidente informatico è possibile, ma è necessario formare i propri dipendenti in modo da dare loro strumenti e competenze utili a riconoscere i possibili rischi costituiti dal web. La conoscenza è sempre l’arma migliore che, unita a software di protezione e meccanismi di difesa ben consolidati, può fare la differenza.
DEFENSIS fornisce aiuto in caso di incidente informatico in cui un’azienda può imbattersi. Per ulteriori approfondimenti o per richiedere una consulenza ai nostri esperti, vi invitiamo a cliccare sul link sopra riportato.