Nel 2022 l’Italia è finita nel mirino degli hacker il 170% in più rispetto all’anno precedente. Il cybercrime si conferma la motivazione nel 93% dei casi. In percentuale sono cresciuti gli attacchi ai settori finanziario assicurativo (+40%). Abbiamo fatto il punto sulla cybersecurity con Roberto Di Palma, ceo di DPWAY, azienda di consulenza IT attiva nel campo della sicurezza informatica e dell’innovazione.
Il trend dei cyberattacchi continuerà?
Non solo, ma è destinato a salire, stando ai dati del Clusit (l’associazione italiana per la sicurezza informatica, ndr). Gli attacchi sferrati in Italia non sono rivolti soltanto ai due settori prima elencati ma veri e propri multi-target. A subirne le conseguenze peggiori rimangono le piccole imprese, che a volte subiscono danni irreparabili.
Quanto sono cresciuti gli attacchi ai settori finanziario e assicurativo?
Il settore finanziario e assicurativo è al centro della digitalizzazione avanzata, quella che permette l’accelerare dei processi aziendali. Gli attacchi ai settori finanziario assicurativi sono cresciuti significativamente, registrando un incremento del 40% negli ultimi anni. Secondo delle ricerche, in questo specifico settore, addirittura il 93% delle aziende ha subito almeno un attacco.
A cosa è dovuto questo incremento?
Il motivo di questo incremento è caratterizzato dall’affacciarsi a nuovi orizzonti, dai parte di questi settori: nuove tecnologie non sono sempre sinonimo di nuove sicurezze. A rendere vulnerabili i settori sono proprio quest’ultime, i nuovi sistemi non essendo ancora sufficientemente protetti hanno creato vulnerabilità. Ad essere preoccupante è anche la scarsa preparazione delle aziende sulla cybersecurity, a volte sminuita o sottovalutata.
Come le aziende possono agire in un’ottica di cybersecurity?
Per prevenire gli attacchi informatici, le aziende hanno molteplici soluzioni: innanzitutto ogni azienda si serve di una soluzione ad hoc. Alla base di ogni soluzione però, andrebbe fornita “l’educazione cyber”: le aziende dovrebbero innanzitutto educare i propri dipendenti, partendo dall’avvisare dei pericoli fino ad arrivare a semplici precauzioni, come aggiornare periodicamente la password o utilizzare l’autenticazione a due fattori. Per quanto riguarda però la protezione dell’azienda, a meno che non si abbia un reparto IT interno a cui si può implementare una sezione cybersecurity, ci si può (e ci si deve a mio parere) affidare ad un’azienda che eroga servizi di protezione e far in modo che i dati aziendali siano sempre monitorati, protetti e soprattutto recuperabili. Di recente, per accrescere la sicurezza aziendale, con DPWAY abbiamo investito ed implementato un SOC di proprietà 100% italiano, attivo 24 ore, 7 giorni su 7. Un SOC è un Security Operation Center che ha il compito di monitorare e contrastare il cybercrime tramite operatori esperti ed un SIEM sempre attivo addetto al monitoraggio.
Cosa possono fare i singoli dipendenti per la cybersecurity?
Come accennato poco fa, i singoli dipendenti, devono informarsi continuamente sulle precauzioni da prendere in tema di cybersecurity. Non si parla soltanto di sicurezza aziendale, ma anche personale, solitamente è proprio da dispositivi personali compromessi che partono attacchi alle reti aziendali.
