Incremento attacchi informatici per le aziende

Gli attacchi informatici sono una minaccia attuale ed i virus responsabili divengono nel tempo sempre più sofisticati e sempre più difficili da contrastare. Nonostante questo, il pericolo di essere colpiti da un attacco informatico continua ad essere sottovalutato da troppe aziende, le quali mettono in questo modo a rischio i dati sensibili con cui lavorano.

E’ di poco tempo fa la notizia dell’epidemia del ransomware denominato WannaCry il quale, sfruttando una falla nel sistema operativo Windows, riusciva a criptare i dati salvati sul dispositivo, rendendoli inaccessibili all’utente. Di fatto i dati dell’utente venivano presi in ostaggio e veniva richiesto un riscatto di trecento dollari, da pagare con i Bitcoin, per avere nuovamente libero accesso ai dati.

A poche settimane di distanza dall’epidemia WannaCry, ecco che un’altra minaccia si è presentata: si tratta del virus Petya e della sua variante più virulenta Nyetya, con attacchi rilevanti in Francia, Spagna, Danimarca, Inghilterra, Stati Uniti e Russia.

Non sono bastati i ripetuti attacchi ed i fatti di cronica per far sì che le aziende, fra cui anche quelle Italiane, investissero una quota maggiore di denaro nella sicurezza informatica. Il rischio di diventare vittima di un attacco informatico continua ad essere sottovalutato.

Le aziende italiane non si rendono conto del pericolo

Dati interessanti sono quelli deducibili dal rapporto Italia Eurispes 2017, dal quale emerge che il costo degli attacchi informatici nel solo Bel Paese raggiunge i nove miliardi di euro e che al momento solo il 19% delle aziende ha redatto un piano a lungo termine per migliorare la sicurezza dell’azienda e per ridurre, anno dopo anno, il rischio di cadere vittima di un’incursione tecnologica.

La pericolosità di molti attacchi risiede nel fatto che, oltre a danneggiare i dati sensibili ed i terminali, talvolta i danni non sono rilevati nell’immediato, ma solo quando ormai l’attacco si è protratto nel tempo. Questo comporta un aumento del danno complessivo e l’impossibilità di bloccare l’incursione sul nascere. Sempre secondo il rapporto Italia Eurispes 2017 i casi in cui l’attacco non viene riconosciuto subito costituiscono il 66% del totale dei colpi andati a segno. Immaginate, ad esempio, quanti dati sono catalogati nelle aziende sanitarie con rischi molto alti.

I dati relativi all’Italia, sui quali ci concentriamo in questo contesto, sono allarmanti e sono in linea con quelli di molti altri paesi. Nel 2016 circa un attacco su tre è andato a segno, consentendo ai malintenzionati di superare le linee di difesa dell’azienda colpita. Ciò che preoccupa, oltre ai virus sempre più sofisticati, è che le aziende continuano ad investire sulla sicurezza interna, ritenendo che la principale minaccia ai dati sensibili sia una distrazione dei dipendenti. Bisognerebbe invece rafforzare tutte le linee di difesa, con particolare attenzione a quelle volte a proteggere da minacce esterne.

Stando ai dati raccolti, gli attacchi informatici contro aziende Italiane hanno avuto una percentuale di successo inferiore rispetto alla media (27,4% degli attacchi sono andati a buon fine in Italia, contro il 31,3% generale). Un altro dato importante per l’Italia è che il 41% degli attacchi sono stati sferrati dall’interno. Queste due informazioni possono spiegare perché le aziende Italiane hanno, rispetto alla media, una convinzione maggiore della loro sicurezza, che si traduce in un investimento minore nell’aumento delle difese contro attacchi esterni.

Le contromisure non sono adatte, potrebbero accadere delle catastrofi informatiche

Per descrivere la capacità delle diverse società di proteggere se stesse da attacchi informatici è stato creato il Security Index, nato dalla collaborazione fra Oxford Economics e Accenture. Nel Security Index il nostro Paese si colloca nell’undicesima posizione e vanta alcune aziende che hanno preso seriamente in considerazione il tema della sicurezza informatica.

Molte aziende, Italiane e non, negli ultimi anni hanno cercato di potenziare le loro linee di difesa, il problema è che questo loro tentativo di implementare la sicurezza non è riuscito a garantire un aumento della protezione a pari livello con la progressione della potenza dei virus informatici. Anno dopo anno i virus informatici stanno diventando sempre più sofisticati e non basta affidarsi al solo antivirus, per quanto completo esso possa essere, per ritenersi protetti da ogni minaccia.

Le aziende dovrebbero iniziare a sviluppare un piano di cyber security, investendo denaro e risorse nella creazione di nuovi strumenti di difesa e nell’implementazione di quelli già adottati. L’informazione e addestramento del personale da parte di professionisti è la sola via da seguire, senza calcolare che anche senza virus, ci sono attacchi di ingegneria sociale molto difficili da contrastare.

Contrastare il fenomeno degli attacchi informatici sempre più frequenti e sofisticati sarà un “must” delle aziende nei prossimi anni. Sempre nella speranza che ci sia una crescita nella consapevolezza dei pericoli e non ci si adoperi solo dopo che sia avvenuto il disastro. Tenere al sicuro i dati sensibili degli utenti che alle aziende stesse si affidano dovrà essere obbligatorio anche a livello legale con nuove leggi ad hoc.

Hai una azienda piccola o grande che sia? Uno studio o un laboratorio con un sistema informatico? Allora devi assolutamente leggere come impedire l’esecuzione di un cryptovirus.

Lascia un commento e ti risponderò!

Il tuo indirizzo email non sarà pubblicato.