Cybersecurity: PMI sempre più vittime di attacchi informatici

Durante la prima metà del 2021 quattro organizzazioni su cinque, direttamente o indirettamente, sono state assoggettate ad una minaccia di Cyber Security.

Meno della metà di questi eventi si sono concretizzati in una violazione effettiva e/o in una richiesta di riscatto, ma ove ciò si è verificato, il costo medio è risultato superiore ai 100.000,00 Eu., con un aumento rispetto al 2020 pari al 33%.

Sebbene l’incremento degli attacchi abbia interessato le organizzazioni di tutte le dimensioni, un aspetto a cui non viene dedicata sufficiente attenzione da chi si occupa degli attuali trend delle minacce digitali è l’impatto che esse stanno avendo sulla community delle piccole/medie imprese – spiega Candid Wüest, Vicepresidente di Cyber Protection Research di Acronis – A differenza delle grandi aziende, le piccole e medie imprese non possiedono generalmente una cultura di sicurezza digitale adeguata, né effettuano gli investimenti necessari in termini di tecnologia e risorse, per proteggersi adeguatamente; ciò le rende vittime ideali per la criminalità informatica“.

In tal senso sono da considerare anche le problematiche a cui è soggetta la Proprietà ed il Management Aziendale in caso di violazione di dati di Terzi a seguito dell’assenza di misure di sicurezza adeguate; le sanzioni possono raggiungere il 4% del fatturato Aziendale, e nei casi più gravi di inadeguatezza rispetto alle norme previste, anche conseguenze di natura penale.

Per tale ragione, molte vittime decidono di pagare gli hacker ed evitano persino una denuncia formale, favorendo la rivendita di tali dati su canali illeciti.
In pericolo in particolare il cosiddetto “smart-working”. La necessità di ricorrere ai lavoratori remoti, infatti, prosegue sulla scia della pandemia di Covid-19, in assenza tuttavia di adeguata protezione: accesso da linee domestiche non certificate, utilizzo di dispositivi di networking con vulnerabilità note, VPN configurate senza autenticazione a doppio livello, ecc.

È importante comprendere che, ora più che mai, un semplice software antivirus non garantisce in alcun modo la sicurezza Aziendale, ne è considerato dalle Autorità in qualità di misura minima atta a proteggere privacy e dati di Terzi; occorre una politica di sicurezza digitale solida, strumenti adeguati, e l’adattamento dei processi Aziendali affinché essi includano gli aspetti relativi alla sicurezza.

Fonte: