Da tempo si parla di cyber-risk e delle conseguenze che questo comporta per le realtà (aziende, privati, Pubblica Amministrazione) che lo subiscono. Ora, tuttavia, con la progressiva implementazione del PNRR, che prevede lo sviluppo della digitalizzazione tra gli obiettivi principali, è evidente che il “fattore di rischio” è destinato ad accrescere le probabilità di subirlo.
Si è visto in molti casi già come solo la pratica dello smart-working abbia esposto al rischio informatico aziende ed enti pubblici (emblematico il caso della Regione Lazio). In prospettiva, ci si aspetta un incremento di tale rischio, contro cui le aziende devono iniziare ad attrezzarsi.
PMI le più esposte agli attacchi cyber: 1 su 4 è costretta a chiudere
Chi si occupa di cyber security rileva che sono soprattutto le PMI le più colpite dagli attacchi informatici.
Meno strutturate rispetto alle grandi imprese ad affrontare efficacemente i cambiamenti repentini introdotti dalla digital transformation a seguito della pandemia, le Piccole e Medie imprese si sono trovate ad essere particolarmente esposte a questo rischio.
Sono varie le modalità con cui vengono sferrati gli attacchi. Il rapporto sulle minacce digitali del 2021 di Acronis1, azienda specializzata in sicurezza, evidenzia che nella prima metà del 2021 è aumentato il phishing (+62% tra primo e secondo trimestre dell’anno), ovvero la tecnica che spinge con l’inganno gli utenti a cliccare su allegati o link dannosi. Il picco è particolarmente preoccupante poiché il 94% del malware viene introdotto tramite le e-mail.
I dati sono la “merce” preziosa che spesso finisce nelle mani dei cyber-criminali. Lo stesso rapporto sottolinea come, nella prima metà del 2021, siano state già rilevate 1.100 fughe di dati e che si potrebbe arrivare ad un incremento del 70% entro fine anno. Le PMI sono le vittime privilegiate, visto che circa la metà dei furti di dati seguiti ai cyber attack ha riguardato proprio una Piccola o Media Impresa.
Qual è l’impatto di questi attacchi? L’annuale rapporto Cost of Data Breach del Ponemon Institute, commissionato da Ibm, basato su dati relativi a violazioni di dati subiti da oltre 500 organizzazioni tra maggio 2020 e marzo 2021, indica che i costi degli incidenti di sicurezza sono in aumento del 10%.
Non sempre, tuttavia, si riesce a tornare allo status quo ante. Secondo quanto pubblicato su Il Sole 24 Ore2, quasi una PMI su quattro fallisce dopo una violazione importante dei propri sistemi informativi.
Come difendersi dagli attacchi cyber
Le modalità con cui gli attacchi informatici vengono perpetrati sono molteplici e sempre più sofisticate. Tuttavia, molto spesso l’adeguata formazione di tutti coloro che lavorano all’interno di un’impresa sarebbe già sufficiente a porre un primo argine al dilagare del cyber-attack, evitando, ad esempio, di cadere nella trappola del pishing che, come abbiamo visto, è una delle modalità più usate per destabilizzare il sistema informatico di un’azienda o per rubare dati sensibili.
Inoltre, un’infrastruttura adeguata di sicurezza, aggiornata regolarmente, permette di difendersi dagli attacchi più sofisticati, prevenendo il problema.
Poiché non tutti i rischi si possono prevenire, infine, è ottimale anche mettere in campo soluzioni per garantire la continuità d’impresa e mettersi al riparo dai danni provocati dai cyber attack.
Per accompagnare la digital transformation con un’adeguata tutela dal rischio ad essa correlata, è necessario quindi strutturare un percorso basato su più pilastri (formazione, infrastrutture tecnologiche, soluzioni per evitare la Business Interruption legata agli attacchi informatici), calibrato in base alle necessità dell’impresa ed al suo grado di digitalizzazione.
A1 Corporate 4.0 è al fianco delle PMI e delle aziende che vogliono affrontare con serenità il processo di trasformazione digitale, per cogliere tutte le opportunità, tutelandosi dai rischi ad essa connessi.
1. “Acronis Cyberthreats Report: Mid-year 2021”, dl.acronis.com
2. Gianluca De Cobelli, “Cyber attacchi: le lacune delle Pmi e la missione delle assicurazioni”, 1 settembre 2021, econopoly.ilsole24ore.com