Secondo il rapporto del 2022 sulla sicurezza ICT in Italia condotto dall’Associazione Italiana per la Sicurezza Informatica, sono stati 2049 gli attacchi informatici gravi ai danni di aziende e privati nel 2021; il 32% in più rispetto al 2018. Un’emergenza globale, quella del cybercrime, che è costata 6 trilioni di dollari ad aziende e privati nel solo anno 2021. Un valore pari a 4 volte il Pil italiano.

6 trilioni di dollari

Il costo degli attacchi informatici per aziende e privati nel 2021

Obiettivi del cybercriminali sono i dati – credenziali, email, password, numeri di telefono, carte di credito, informazioni sensibili – minacciati da attacchi informatici sempre più sofisticati. Il malware è il più diffuso: infettato il computer o il sistema informatico, ruba dati e informazioni di nascosto e può limitare l’accesso del dispositivo fino al pagamento di un riscatto. In questo secondo caso si parla di ransomware.

Anche email e messaggistica tradizionale possono veicolare truffe e minacce informatiche: phishing e smishing, per esempio, tentano di estorcere agli utenti dati finanziari o codici di accesso fingendosi enti o aziende note e affidabili. Persino le webcam, come tutti i dispositivi connessi dell’Internet of Things, presentano vulnerabilità.

Non esiste ufficio o impresa che non abbia una connessione Internet, mediante portatili, smartphone e tablet. Il cyber risk non è dunque un’ipotesi remota ma un rischio reale che ogni azienda, a prescindere dalle dimensioni e dall’ambito di attività, deve affrontare.

Il prezzo dei cyberattacchi per le aziende italiane

 

Il 50% delle PMI italiane è stata vittima di attacchi informatici. Ogni violazione è costata, in media, 35.000 euro all’azienda. Sono dati relativi al 2017, ma ancora attuali e che si muovono di pari passo con l’aumento dei cyber attacchi in Europa: +21% tra il 2020 e il 2021.

35.000 euro

Il costo medio di ogni attacco informatico per le PMI italiane

50%

Le PMI italiane che hanno subito un’attacco nel 2017

Ad attacco avvenuto, il costo per le aziende è elevato. Al danno economico, che comprende il ripristino del sistema operativo, le richieste di risarcimento danni da parte di terzi e il pagamento di eventuali riscatti, si unisce anche il danno d’immagine che può compromettere la reputazione dell’azienda facendole perdere clienti e fornitori.

Un attacco informatico andato a segno può anche comportare un’interruzione dell’attività per tempi anche piuttosto lunghi. Si stima che un’azienda impieghi in media 74 giorni per riprendersi pienamente da una violazione della sicurezza.

Accorgersi dell’attacco in corso, del resto, non è così facile: secondo le statistiche, il tempo medio impiegato dalle aziende italiane per capire di essere sotto attacco è di ben 205 giorni. Oltre duecento giorni in cui l’azienda svolge la sua attività in condizioni d’inconsapevole vulnerabilità.

 

Un’unica soluzione agli attacchi informatici: prevenirli

 

Individuare il problema e porvi rimedio è difficile o addirittura impossibile perché ormai la falla è stata aperta: computer, sistema informatico e dati sono stati compromessi. Allora come possono le aziende tutelarsi dal cyber risk?

È importante favorire una cultura digitale di base, che parte dalla scelta di password sicure e che porti ad una maggiore consapevolezza dei potenziali rischi legati al digitale. Bisogna soprattutto evitare di trovarsi nelle condizioni di subire un attacco informatico. Il modo migliore per far fronte al cyber risk è dunque prevenirlo. Come? Con un’approfondita analisi del sistema informatico per individuarne i punti deboli ed eliminare le vulnerabilità.

Nel 2021 in Italia sono stati rilevati 46.000 server e device privi di livelli minimi di protezione e che ancora espongono servizi critici direttamente su Internet. Il numero di questi server in un anno è però diminuito del 16%, un trend che continua da diversi anni, a dimostrazione che le aziende italiane stanno progressivamente aumentando le proprie linee difensive di base.