Secondo il rapporto del 2022 sulla sicurezza ICT in Italia condotto dall’Associazione Italiana per la Sicurezza Informatica, sono stati 2049 gli attacchi informatici gravi ai danni di aziende e privati nel 2021; il 32% in più rispetto al 2018. Un’emergenza globale, quella del cybercrime, che è costata 6 trilioni di dollari ad aziende e privati nel solo anno 2021. Un valore pari a 4 volte il Pil italiano.
6 trilioni di dollari
Il costo degli attacchi informatici per aziende e privati nel 2021
Obiettivi del cybercriminali sono i dati – credenziali, email, password, numeri di telefono, carte di credito, informazioni sensibili – minacciati da attacchi informatici sempre più sofisticati. Il malware è il più diffuso: infettato il computer o il sistema informatico, ruba dati e informazioni di nascosto e può limitare l’accesso del dispositivo fino al pagamento di un riscatto. In questo secondo caso si parla di ransomware.
Anche email e messaggistica tradizionale possono veicolare truffe e minacce informatiche: phishing e smishing, per esempio, tentano di estorcere agli utenti dati finanziari o codici di accesso fingendosi enti o aziende note e affidabili. Persino le webcam, come tutti i dispositivi connessi dell’Internet of Things, presentano vulnerabilità.
Non esiste ufficio o impresa che non abbia una connessione Internet, mediante portatili, smartphone e tablet. Il cyber risk non è dunque un’ipotesi remota ma un rischio reale che ogni azienda, a prescindere dalle dimensioni e dall’ambito di attività, deve affrontare.
Il prezzo dei cyberattacchi per le aziende italiane
Il 50% delle PMI italiane è stata vittima di attacchi informatici. Ogni violazione è costata, in media, 35.000 euro all’azienda. Sono dati relativi al 2017, ma ancora attuali e che si muovono di pari passo con l’aumento dei cyber attacchi in Europa: +21% tra il 2020 e il 2021.
35.000 euro
Il costo medio di ogni attacco informatico per le PMI italiane
50%
Le PMI italiane che hanno subito un’attacco nel 2017
Ad attacco avvenuto, il costo per le aziende è elevato. Al danno economico, che comprende il ripristino del sistema operativo, le richieste di risarcimento danni da parte di terzi e il pagamento di eventuali riscatti, si unisce anche il danno d’immagine che può compromettere la reputazione dell’azienda facendole perdere clienti e fornitori.
Un attacco informatico andato a segno può anche comportare un’interruzione dell’attività per tempi anche piuttosto lunghi. Si stima che un’azienda impieghi in media 74 giorni per riprendersi pienamente da una violazione della sicurezza.
Accorgersi dell’attacco in corso, del resto, non è così facile: secondo le statistiche, il tempo medio impiegato dalle aziende italiane per capire di essere sotto attacco è di ben 205 giorni. Oltre duecento giorni in cui l’azienda svolge la sua attività in condizioni d’inconsapevole vulnerabilità.
Un’unica soluzione agli attacchi informatici: prevenirli
Individuare il problema e porvi rimedio è difficile o addirittura impossibile perché ormai la falla è stata aperta: computer, sistema informatico e dati sono stati compromessi. Allora come possono le aziende tutelarsi dal cyber risk?
È importante favorire una cultura digitale di base, che parte dalla scelta di password sicure e che porti ad una maggiore consapevolezza dei potenziali rischi legati al digitale. Bisogna soprattutto evitare di trovarsi nelle condizioni di subire un attacco informatico. Il modo migliore per far fronte al cyber risk è dunque prevenirlo. Come? Con un’approfondita analisi del sistema informatico per individuarne i punti deboli ed eliminare le vulnerabilità.
Nel 2021 in Italia sono stati rilevati 46.000 server e device privi di livelli minimi di protezione e che ancora espongono servizi critici direttamente su Internet. Il numero di questi server in un anno è però diminuito del 16%, un trend che continua da diversi anni, a dimostrazione che le aziende italiane stanno progressivamente aumentando le proprie linee difensive di base.
NoiGenova Assicurazioni SEDE
Spazio ImmaginaGenova
Sestri Ponente
Rota23
Carrozzino
Agenzia Generale di Genova Piazza Dante
(SEDE)
Via D’Annunzio 1 settimo piano – 16121 Genova
Tel 010 290141 Fax 010 583420
Email: info@generaligenovapiazzadante.it
Pec: genovapiazzadante@pec.agenzie.generali.com
SPAZIO ImmaginaGenova – Piazza Dante 39 R
• SEDI PERIFERICHE
SPAZIO PONENTE – Via MERANO 6c
Tel: 010 419669
Fax: 010 6467628
ROTA23 – Via Carlo Rota 23R
Tel: 010 8953875
CARROZZINO – Via Struppa 107 D R
Tel: 010 802009