Seleziona una pagina
Home » Mercato » Cyber security: analizzare le minacce per mitigare i rischi
02.02.2022
| Tempo di lettura: 5 min

Cyber security: analizzare le minacce per mitigare i rischi

La cyber security inizia a ricoprire un ruolo importante nelle aziende a causa del numero di attacchi informatici in crescita esponenziale. Ma cosa si può fare in concreto per tutelarsi?

In questo articolo scoprirai:

La digitalizzazione dei servizi e la conseguente opportunità di essere costantemente connessi rappresentano dei grandi vantaggi per il business, permettendo di usufruire di processi e di metodologie sempre più efficienti. Ma una realtà iperconnessa crea diverse occasioni per i cybercriminali ed espone maggiormente ad una serie di rischi informatici.
La cyber security è l’insieme delle tecnologie alle quali le aziende devono necessariamente affidarsi per proteggere la propria infrastruttura IT e i dati, in particolar modo quelli di clienti e fornitori.

Proprio i dati, oggi più che mai, rappresentano il vero tallone d’Achille per ogni azienda. La loro sicurezza deve essere garantita, nel rispetto della privacy e delle regole imposte dal GDPR. Un attacco esterno all’infrastruttura IT sarebbe causa di grossi problemi tecnici e operativi, ma mai gravi quanto, ad esempio, un furto di dati: in questo caso le conseguenze potrebbero essere ben peggiori della semplice interruzione del flusso produttivo e, potenzialmente, costituire terreno fertile per controversie legali.

Lo scenario attuale: il Rapporto Clusit 2021

Secondo quanto diffuso dal Rapporto Clusit 2021, nel 2020 sono stati registrati 1.871 “attacchi gravi di dominio pubblico”, cioè che hanno avuto un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. Il 20% in più rispetto al biennio 2018-2020. Solo nel primo semestre del 2021 se ne contano 1.053. In Italia, ipotizzando un trend costante in questo scenario, le perdite potrebbero essere di circa 20-25 miliardi di euro all’anno entro il 2024.

Un aumento dovuto principalmente all’inizio della pandemia, quando gli strumenti digitali sono stati fondamentali per la continuità di molte attività, ma durante la quale troppo spesso è stato tralasciato l’aspetto della sicurezza.

Terreno fertile per i cybercriminali: nel 2020 circa il 15% degli attacchi gravi noti hanno approfittato dell’emergenza Covid-19. Di questi circa il 61%, sono stati condotti tramite campagne di phishing (ingannevoli richieste di dati via e-mail) e social engineering, talvolta anche in associazione a malware (21%).

Quali sono gli ambiti più colpiti? Rispetto al secondo semestre 2020, nei primi sei mesi del 2021 la crescita maggiore nel numero di attacchi gravi si osserva verso i settori:

  • “Transportation / Storage” (+108,7%)
  • “Professional, Scientific, Technical” (+85,2%)
  • “News & Multimedia” (+65,2%)
  • “Wholesale / Retail” (+61,3%) 
  • “Manufacturing” (+46,9%)
  • “Energy / Utilities” (+46,2%)
  • “Government” (+39,2%),
  • “Arts / Entertainment” (+36,8%)
  • “Healthcare” (+18,8%)

Il Rapporto Clusit 2021 evidenzia anche un incremento di attacchi veicolati tramite l’abuso della supply chain, ovvero tramite la compromissione di terze parti, che consente ai criminali di colpire i contatti (clienti, fornitori, partner) dell’obiettivo, ampliando notevolmente il numero delle vittime e passando più facilmente inosservati. Inoltre, secondo l’Osservatorio Cybersecurity & Data Protection, School of Management Politecnico di Milano, emerge che quasi un’azienda su quattro ha subito nell’arco dell’anno un incidente di sicurezza legato a una violazione delle proprie terze parti. Ma solo il 20% delle organizzazioni, afferma di aver adottato tecnologiche specifiche per la gestione della sicurezza informatica nell’ambito Supply Chain.

Come tutelarsi? L’importanza della formazione

L’impatto economico della pandemia ha costretto le imprese a fronteggiare le aumentate sfide di sicurezza con budget ridotti; tuttavia, per oltre un’impresa su due (54%) l’emergenza è stata un’occasione positiva per investire in tecnologie e aumentare la sensibilità dei dipendenti riguardo alla sicurezza e alla protezione dei dati.

Come in tutti i settori, infatti, la formazione è fondamentale per contrastare gli attacchi. La cultura digitale rappresenta la chiave di svolta per assumere maggiore consapevolezza sulla tutela dei propri dati e gli esperti di cyber security hanno il compito di istruire la popolazione aziendale in tale direzione, perché chi lavora in azienda deve sempre tenere in considerazione i cambiamenti tecnologici, di processo, di modalità di attacco e di legislazione. Non esiste digitalizzazione possibile senza sicurezza.

Cosa può fare Intesa per te?
Il servizio di conservazione a norma di Intesa
Tramite il servizio di conservazione a norma di Intesa è possibile conservare diverse tipologie documentali e con l’integrazione opzionale di alcune features anche gestire dati sanitari e particolari. In questo modo si garantirà maggiore sicurezza dei dati trasmessi e conservati, garantita dall’affidabilità della piattaforma, dall’apposizione della firma e della marca temporale ad ogni singolo documento che tutelano il valore legale dei documenti di interesse civilistico e tributario conservati digitalmente.

You might be interested

Iscriviti alla newsletter

Novità, iniziative ed eventi dal mondo della trasformazione digitale.

Voglio essere informato su prodotti, servizi e offerte di INTESA.
Ho letto e accetto l'informativa sulla privacy.

È possibile ritirare il proprio consenso in qualsiasi momento inviando una e-mail al seguente indirizzo: privacy_mktg@intesa.it. Oppure, se non si desidera ricevere più le e-mail di marketing, è possibile annullare la sottoscrizione facendo clic sul relativo link di annullamento sottoscrizione, in qualsiasi e-mail.
Per confermare l'iscrizione, controlla la tua email!
Condividi