Cybersecurity in Italia: le PMI sempre più nel mirino – L’indagine di CybergON

Nel primo semestre del 2023, le piccole e medie imprese italiane hanno subito un incremento del 29% di attacchi informatici rispetto allo stesso periodo dell’anno scorso. Questo è quanto emerge dalla seconda edizione di Data Gathering, uno studio condotto da CybergON, la business unit di Elmec Informatica specializzata in cybersecurity, su un campione di 91 aziende capogruppo. Uno studio che ben fotografa lo stato dell’arte della cybersecurity in Italia.

Data Gathering: a che punto è la cybersecurity in Italia?

I dati raccolti da CybergON mostrano che gli eventi critici sono aumentati nel primo semestre del 2023 rispetto al primo semestre del 2022. I mesi più critici sono stati marzo e maggio, a differenza di aprile e giugno dell’anno precedente. Questo trend conferma che le organizzazioni criminali operano come delle vere e proprie aziende, evitando di lanciare attacchi informatici durante le festività, come evidenziato anche dall’associazione CLUSIT.

Lo studio di CybergON si è focalizzato su due aspetti chiave: le Nazioni più attive, ovvero le aree geografiche da cui sono partiti il maggior numero di potenziali attacchi alle PMI italiane, e i tempi di ripresa per un’azienda (remediation) dopo aver subito un attacco.

Nazioni più attive e remediation

Le “3 Nazioni più attive” risultano essere Russia, Bulgaria e Paesi Bassi, con una media settimanale di 10732, 9542 e 4850 attacchi rispettivamente.

Per quanto riguarda la remediation, i risultati sono preoccupanti: nel primo semestre del 2023 si è registrato un aumento della media dei giorni necessari per sanare le vulnerabilità. In media, una PMI impiega 126 giorni per sanare una vulnerabilità ad alta criticità e 105 giorni per sanare una vulnerabilità critica.

Proteggi il tuo Pc con Bitdefender, Leader mondiale in Cybersecurity

Le piccole imprese sono quelle che faticano di più a risolvere le vulnerabilità, sia ad alta criticità che critiche. Questo potrebbe dipendere da una minore capacità o risorse disponibili per affrontare in modo rapido le problematiche di sicurezza, oltre che da una maggiore complessità delle vulnerabilità stesse.

Le imprese di dimensioni maggiori sembrano invece più pronte a risolvere le vulnerabilità, grazie a una maggiore consapevolezza della sicurezza informatica e a una maggiore allocazione di risorse per gestire tali problematiche.

Come le PMI italiane possono difendersi dagli attacchi informatici

Il report si conclude con un’analisi delle best practice che le PMI possono attuare in Italia per ottimizzare la propria cybersecurity. Secondo il report le piccole e medie imprese devono aumentare la propria consapevolezza sulla sicurezza informatica e di adottare le corrette misure di protezione. Gli attacchi informatici, anche se non molto sofisticati, richiedono una vigilanza costante.

Per quanto riguarda le vulnerabilità, le PMI devono gestirle in modo proattivo, monitorando gli aggiornamenti di sicurezza e dedicando risorse per l’analisi e il patching delle vulnerabilità più critiche.

Una gestione efficace richiede un approccio ben organizzato e pianificato. Questo implica la valutazione delle vulnerabilità, l’applicazione rapida delle patch, l’adozione di misure temporanee di mitigazione, se necessario, e la formazione del personale.

“La mancanza di consapevolezza delle corrette misure di sicurezza informatica da parte delle medie e delle piccole aziende in Italia è una sfida comune”, afferma Elisa Ballerio, Marketing Director di CybergON. “È importante che queste realtà aziendali comprendano l’importanza di proteggere il proprio perimetro aziendale e adottino misure adeguate. Gli attacchi, anche se meno sofisticati, possono comunque rappresentare una minaccia significativa e richiedono un’attenzione costante. È fondamentale che le aziende adottino misure come firewall, sistemi di rilevamento delle intrusioni e corsi per la consapevolezza dei dipendenti, al fine di proteggersi dagli attacchi informatici provenienti da varie Nazioni”.