Il Rapporto Clusit 2023, l’Associazione italiana per la sicurezza informatica fondata presso il Dipartimento di Informatica dell’Università degli Studi di Milano, presentato martedì 7, ci presenta un quadro aggiornato e preoccupante sulla sicurezza informatica nel nostro paese.
L’analisi degli incidenti informatici noti nel 2022 mostra un netto aumento degli attacchi a scopo di crimine informatico, che sono stati più di 2.000 in tutto il mondo, ben l’82% del totale, in aumento del 15 % rispetto al 2021.
Per quanto riguarda l’Italia, questa percentuale arriva al 93%, con un incremento quindi del 150% rispetto all’anno precedente.
L’elevata diffusione di attacchi ransomware, caratterizzata da pesanti risvolti economici, continua la sua crescita inesorabile e costante negli ultimi cinque anni.
In Italia, come nel resto del mondo, predomina il malware, che rappresenta il 53% del totale italiano, un valore che supera il dato globale di 6 punti percentuali. Importante dato che ci forniscono i ricercatori del Clusit: gli incidenti in questo settore hanno conseguenze gravi o gravissime nel 95% dei casi.
Le principali minacce di cybersecurity per le PMI in Italia includono:
- Phishing: Gli attacchi di phishing sono una delle minacce più comuni per le PMI in Italia e in tutto il mondo. Questi attacchi mirano a indurre le vittime a fornire informazioni sensibili, come nome utente, password o informazioni finanziarie, attraverso e-mail o siti web fraudolenti.
- Ransomware: Il ransomware è un tipo di malware che blocca l’accesso ai dati della vittima e richiede un riscatto per sbloccarli. Le PMI possono essere particolarmente vulnerabili ai ransomware perché potrebbero non avere sufficienti sistemi di backup per recuperare i dati critici.
- Attacchi DDoS: Un attacco DDoS (Distributed Denial of Service) consiste nel sovraccaricare un server o una rete con traffico web falso, in modo da renderla inaccessibile. Questi attacchi possono essere utilizzati per interrompere le attività aziendali e causare gravi danni finanziari.
- Password deboli: le password deboli possono rendere facile per gli hacker accedere ai dati aziendali.
- Dipendenti poco attenti: i dipendenti possono essere una vulnerabilità se non sono adeguatamente addestrati su come proteggere le informazioni aziendali e identificare le minacce di sicurezza
- Scarsa formazione degli utenti: La scarsa formazione degli utenti sulle migliori pratiche di sicurezza informatica può rappresentare una minaccia significativa per le PMI. I dipendenti potrebbero non essere consapevoli dei rischi associati alla condivisione di informazioni sensibili o alla connessione a reti Wi-Fi pubbliche non sicure.
Per proteggere le PMI dalle minacce di cybersecurity, è importante che adottino misure come l’utilizzo di software di sicurezza, la creazione di password forti, la formazione dei dipendenti sulla sicurezza informatica, l’aggiornamento regolare del software e degli antivirus e implementare procedure di backup e ripristino dei dati.
Lascia un commento