Cybersecurity, questa sconosciuta. Boom di attacchi: reazioni lente: "Il 26% delle Pmi senza protezioni"

La metà delle aziende non ha un responsabile alla sicurezza informatica, per una su 5 è poco rilevante. L’ultimo rapporto del Clusit fotografa i danni. "Il fenomeno accelera e si acuisce, l’Italia è nel mirino".

Cybersecurity, questa sconosciuta. Boom di attacchi: reazioni lente: "Il 26% delle Pmi senza protezioni"
Cybersecurity, questa sconosciuta. Boom di attacchi: reazioni lente: "Il 26% delle Pmi senza protezioni"

Gli attacchi informatici provocano danni enormi ma, soprattutto tra le piccole e medie imprese, manca ancora una consapevolezza del problema. "Agiscono male e non si formano", mentre gli interventi sono connotati da una certa "superficialità". Il 72,7% delle Pmi non ha mai svolto attività di formazione in materia di cybersecurity, il 73,3% non sa cosa sia un attacco ransomware mentre il 43% non ha un responsabile della sicurezza informatica. Il 26% è quasi sprovvisto di sistemi di protezione e solo una azienda su quattro ha una rete "segmentata", cioè più sicura. Una fotografia che emerge da una ricerca di Grenke Italia, condotta da Cerved Group e presentata a Milano, su un campione di circa mille imprese di media e piccola taglia. Lo scenario è quello di attacchi informatici in continuo aumento, come emerge anche dall’ultimo rapporto, diffuso a ottobre, del Clusit, l’Associazione italiana per la sicurezza informatica. Dati che "non sono positivi", sintetizza il presidente, Gabriele Faggioli, perché "il fenomeno cybercrime non solo non rallenta, ma accelera e si acuisce". Negli ultimi cinque anni "la situazione è nettamente peggiorata, seguendo un trend costante". Confrontando il numero di attacchi rilevati nel primo semestre 2018 con quelli del 2023 la crescita è stata dell’86%. Nello stesso periodo la media mensile di attacchi gravi è passata da 124 a 230 (quasi 8 al giorno). L’anno scorso l’Italia aveva subito il 7,6% degli attacchi globali, contro un 3,4% del 2021. "Questo trend si conferma in crescita anche nel 2023 – si legge nel rapporto Clusit – dato che nel primo semestre gli attacchi verso vittime italiane rappresentano il 9,6% del nostro campione totale, a parità di fonti utilizzate. Considerato che l’Italia rappresenta il 2% del Pil mondiale e lo 0,7% della popolazione, questo dato fa certamente riflettere". Numeri dovuti anche a contromisure ancora poco efficaci, e a reazioni lente che rendono la vita facile ai cybercriminali.

Per un’azienda intervistata su 5, nell’ambito della ricerca di Grenke Italia, la cybersecurity è poco rilevante. Quasi il 73% delle imprese intervistate non organizza per i dipendenti momenti di formazione sui rischi informatici e sulle precauzioni da adottare, fondamentali anche perché la maggior parte delle intrusioni partono dal phishing e dal furto di password e dati riservati dei dipendenti. Il 45% non ha effettuato verifiche sulla sicurezza informatica aziendale in passato e non prevede di farne in futuro. "Sembra paradossale – spiega il direttore scientifico della ricerca e fondatore di DI.GI. Academy Alessandro Curioni - ma c’è una certa confusione tra cybersecurity e protezione dei dati personali dettata dal regolamento europeo in materia. Da un lato il 60% delle imprese che non considerano la cybersecurity rilevante affermano che la ragione risiede nel fatto che non trattano dati sensibili, dall’altro il 75,1 per cento ritiene adeguate le misure adottate dalla sua azienda per la protezione dei dati personali".

Andrea Gianni