La sicurezza informatica è una sfida sempre più importante per le aziende di ogni dimensione, che devono affrontare la minaccia crescente dei cybercriminali. CybergON, la divisione di Elmec Informatica specializzata nella protezione dei dati e delle reti aziendali, ha condotto uno studio su 88 gruppi imprenditoriali. L’obiettivo: analizzare le caratteristiche degli attacchi informatici provenienti da diverse nazioni, la frequenza settimanale degli attacchi in base alla dimensione dell’azienda e le operazioni di scansione. In questo modo è stata stilata la classifica di CybergON delle nazioni da cui partono più attacchi informatici verso l’Italia.
CybergON: le nazioni da cui partono attacchi informatici verso l’Italia
NordVPN – 56% di sconto sul piano annuale + 3 mesi gratis. Miglior servizio VPN in Italia.
Nel contesto della ricerca sulla situazione attuale della sicurezza informatica in Italia, CybergON ha raccolto i dati settimanali degli IP bloccati dal firewall, identificando le nazioni da cui partono più attacchi.
In particolare, per le grandi aziende sono stati registrati in media 3000 tentativi di attacchi per settimana da parte di Belgio, Francia, Olanda, Russia, Inghilterra e Bulgaria. Per le medie imprese il valore è pari a 80 tentativi di attacchi per settimana da parte di Stati Uniti, Romania e Austria. Infine per le piccole imprese il valore va da una scala da 0 a 5 da parte di Stati Uniti, Russia India e Cina.
Elisa Ballerio, Marketing Director di CybergON, commenta: “La realtà secondo cui Stati come Russia, India e Cina siano le più attive nel far partire attacchi malevoli non rispecchia più la situazione che abbiamo osservato quotidianamente. Non è più sufficiente pensare di isolare il traffico proveniente da quei Paesi considerati rischiosi, poiché, nell’ultimo periodo, spesso le cyber gang utilizzano connessioni da Paesi non sospetti per poter mettere a segno le proprie attività”.
Attacchi da altre nazioni e lo studio CybergON: le dimensioni aziendali contano
La ricerca ha evidenziato anche un interessante aspetto relativo alle attività di scansione che si svolgono per individuare possibili vulnerabilità e intrusioni. Si è osservata una chiara differenza nei valori medi delle criticità rilevate a seconda della dimensione aziendale. Infatti, si passa da 60 criticità settimanali per le piccole aziende a 4600 criticità settimanali per le grandi imprese.
Tempi di remediation
Inoltre la ricerca valuta i tempi di remediation, cioè il tempo necessario per risolvere una vulnerabilità prima che questa possa essere sfruttata per un attacco informatico. Emerge una differenza in base alla dimensione aziendale sia per le vulnerabilità critiche che per quelle con criticità alta.
Per le vulnerabilità critiche si è visto che i tempi di remediation sono più lunghi per le piccole imprese, circa 120 giorni, rispetto alle medie imprese, 90 giorni. Tempi piuttosto simili a quelli delle grandi imprese, che si contano in 84 giorni. Questo trend si ripete anche per le vulnerabilità con criticità alta, dove i tempi di remediation sono circa 124 giorni per le piccole imprese. Fanno meglio – 72 giorni – le medie imprese. Mentre sono 83 giorni per le grandi imprese.
Ballerio conclude: “Se fino a qualche tempo fa l’obiettivo primario dei cybercriminali era principalmente la grande impresa, ormai il target è cambiato e anche il numero di attacchi rivolti alle piccole realtà non è indifferente. Sottovalutare le minacce informatiche è il primo passo per cadere nella trappola del cyber crimine. La sicurezza informatica deve infatti diventare un processo continuativo, strutturato e guidato per permettere la continuità aziendale”.
Potete trovare ulteriori evidenze sperimentali nello studio, scaricabile a questo indirizzo.
Come rimediare
La soluzione più efficace, secondo CybergON, per rispondere agli attacchi da tutte le diverse nazioni, sta nell’utilizzare un SOC (Security Operations Center). Infatti può aiutare a prevenire e contrastare gli attacchi cyber che potrebbero compromettere le attività.
Per le piccole imprese, un SOC rappresenta una soluzione efficace per monitorare e proteggere i propri sistemi e dati da minacce esterne o interne. Le medie imprese possono disporre di un SOC con personale qualificato e operativo 24 ore su 24, in modo da gestire le utenze, l’analisi delle informazioni aziendali esposte su internet e la scoperta delle vulnerabilità presenti nella propria infrastruttura. Questo prima che possano essere sfruttate da malintenzionati.
Per le grandi imprese, avere un SOC dovrebbe essere già una prassi consolidata. L’obiettivo è quindi quello di integrare le tecnologie in funzione delle attività quotidiane. Ma anche di definire un piano per gestire le eventuali violazioni dei dati. E soprattutto, fornire una formazione specifica agli utenti della propria azienda e curare la propria security posture nel Cloud.
Potete trovare ulteriori informazioni sul sito di CybergON.
- Stallings, William (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
