Cybersicurezza, i rischi per le imprese e i nuovi strumenti per ridurli
La formazione continua del personale è tra i temi cruciali per migliorare la resilienza delle aziende
In un mondo sempre più digitalizzato, alle prese con la rivoluzione dell'Intelligenza artificiale e del Metaverso, le imprese gestiscono una mole enorme di dati sensibili, dai dati dei clienti alle informazioni proprietarie. La sicurezza è dunque un elemento cruciale: i dati rappresentano un vero e proprio tesoro per chi è interessato a ottenerli, grazie ad attacchi sempre più sofisticati messi in atto per rubarli o danneggiarli.
A tal proposito, la spesa media in soluzioni e servizi per la cybersecurity nel 2023 è stata dell’8,3% rispetto al budget Ict complessivo, con una previsione di crescita fino al 9% entro il 2024. Segnali molto interessati, come spiega l’indagine “Cyber Risk Management 2024” condotta da Tig/The Innovation group: nel rapporto si parla dei rischi – è emerso come le minacce cyber abbiano colpito il 34% delle aziende italiane – e di come migliorare la resilienza delle imprese. In questo senso, risulta prioritaria una formazione adeguata ma anche la tempestività della risposta, con investimenti adeguati.
Tra i settori più colpiti dai cyber-attacchi nel nostro Paese ci sono le telecomunicazioni, i trasporti, i servizi finanziari, Università e ricerca, energia e tecnologie. Diversi i rischi concreti per le imprese, in termini di cybersecurity, tra cui:
- Furto di dati: i dati rubati possono essere venduti sul dark web, utilizzati per frodi o per ricatti;
- Danni alla reputazione: un attacco informatico può danneggiare gravemente la reputazione di un'azienda, allontanando i clienti e gli investitori;
- Interruzione delle attività: un attacco può causare l'interruzione dei sistemi informatici, con gravi conseguenze per la produttività e la continuità operativa;
- Costi elevati: gli attacchi informatici comportano costi significativi per le aziende, legati alla gestione dell'emergenza, al ripristino dei sistemi e alle perdite economiche.
Le aziende devono prepararsi ad affrontare questi attacchi sempre più sofisticati, integrando l’intelligenza artificiale nelle loro strategie difensive. La chiave risiede nell’equilibrio tra automazione e intervento umano, evitando di affidarsi esclusivamente alla tecnologia.
Il 95% delle aziende ha riferito di aver subito attacchi di phishing (attività di comunicazione malevola via email tesa a sottrarre dati con promesse truffaldine). Il 52% ha riscontrato problemi legati a spam e botnet, mentre il 44% ha segnalato attacchi di smishing (phishing via sms) o vishing (phishing via telefonate). Il 39% delle aziende ha dovuto affrontare minacce legate al malware.
Difendersi o prevenire questi attacchi è possibile grazie a vari strumenti, dall'utilizzo dei Firewall fino alla crittografia. E ancora attraverso il backup sicuro dei dati e ancora grazie ai sistemi di rilevamento delle intrusioni. Essenziale, però, è la formazione del personale, spesso il primo anello debole della catena: è fondamentale formarlo sui rischi informatici e sulle buone pratiche di sicurezza. Di fonte a minacce cyber sempre più complesse, tra le attività chiave per migliorare la cyber-resilienza della propria organizzazione, la formazione risulta prioritaria per l’81% degli intervistati dall’indagine “Cyber Risk Management 2024”, in quanto aumenta la consapevolezza e la preparazione del personale di fronte alle minacce informatiche. Al secondo posto del report si colloca la tempestività della risposta: la capacità di rispondere prontamente agli attacchi informatici è essenziale per limitare i danni e ripristinare rapidamente le operazioni.
Le aziende devono, quindi, sviluppare modalità di gestione dei rischi informatici più efficaci, investendo nella formazione continua del personale, potenziando l’infrastruttura tecnologica e adottando un approccio dinamico e adattabile alla sicurezza.