La ricerca di Statista per CybergON evidenzia la crescita costante delle minacce informatiche, il grado di preparazione e le capacità di risposta delle imprese italiane.
Lo studio è stato condotto su un campione di 100 decisori IT in imprese con 100 o più dipendenti in Italia. La maggioranza ha assistito a frequenti attacchi nell‘ultimo anno, il 42% delle minacce si sono verificate almeno una volta al mese, mentre il 31% ha subito almeno due attacchi al mese.
Elmec Informatica e CybergON hanno voluto puntualizzare queste tematiche con l’evento “Cyber Things, Il mondo del SottoSopra esiste ed è digitale!”.
Tra i relatori: Stefano Zanero (Cybersecurity Professor, Politecnico di Milano and Entrepreneur), Lisa Di Berardino (Vice Questore Aggiunto, Polizia Postale e delle Comunicazioni dipartimento di Milano), Luca Paleari (Chief Information Officer, Emmelibri Srl), Elena Vaciago (Research Manager, The Innovation Group) e Silvio Campari (Karate Sensei 7 Dan, Coach Nazionale italiana).
Nell’epoca di attacchi diretti non alla singola azienda ma a tutti gli IP gestiti da un provider, le minacce informatiche sono sempre più frequenti e diffuse.
Criticità e vulnerabilità dipendono, in molti casi, da errori di progettazione, da software per cui non è stata sviluppata una patch, da password di default che consentono di accedere ai dispositivi e, al tempo stesso, dall’impossibilità di aggiornare questi device.
Minacce informatiche
L’indagine 2022 di The Innovation Group sui Programmi di Cyber Risk Management nelle aziende italiane ha fatto emergere risposte positive, dove il 73% afferma di procedere al ripristino del file crittografati da backup o all’isolamento di tutti gli account o macchine infette, il 67% all’attivazione di un piano di gestione della crisi, il 53% notifiche ai clienti, il 51% al coinvolgimento di terze parti specializzate, il 47% alla richiesta immediata dell’intervento della Polizia Postale e solo il 10% non saprebbe come muoversi.
Tuttavia, questi risultati riguardano un campione composto per il 42% da aziende con oltre 500 milioni di euro di fatturato, e quindi ben strutturate. Ben diversa è la situazione quando si parla di piccole e medie imprese, come riportato nell’analisi di Statista precedentemente citata. Inoltre, tenendo presente la considerazione sul target, il 91% delle aziende intervistate ritiene che gli strumenti più efficaci di contrasto del ransomware siano antimalware e antivirus, il 70% sistemi di intrusion detection, il 62% e-mail, il 60% il monitoraggio del comportamento della rete e il 38% la presenza di security analyst.
La formazione
Stefano Zanero, da docente universitario, ha approfondito l’importanza della collaborazione tra pubblico e privato per formare le figure professionali nella cyber security, sempre più richieste: la formazione in azienda è complementare a quella del sistema universitario e necessaria a fornire un apporto esperienziale.
Anche Luca Paleari, Chief Information Officer di Emmelibri Srl, è tornato sul tema della formazione all’importanza della sicurezza informatica. La ricetta che propone è di parlare con i colleghi, ringraziarli quando riescono a intercettare delle falle e motivare coloro che ancora non si sono cimentati in imprese di questo tipo.
Lisa Di Berardino, Vice Questore della Polizia di Stato, vicedirigente del Compartimento Polizia Postale e delle Comunicazioni della Lombardia, Milano, evidenzia come c’è ancora molta diffidenza da parte delle persone nel riportare le truffe che ricevono alla Polizia Postale. Da 20 anni la Polizia Postale partecipa ad incontri per spiegare alle aziende che la struttura organizzativa di cui dispone è fatta proprio per tutelare le piccole e medie imprese – e anche le multinazionali – e spingerle al confronto su tematiche sensibili come i tentativi di attacco.
Filadelfio Emanuele, CISO & Security Operation Manager presso CybergON
I nostri ospiti ci hanno permesso di analizzare il tema della cyber security da diversi punti di vista: dal mondo universitario, di ricerca e della comunicazione – attraverso i casi più emblematici di incidenti informatici – fino al mondo aziendale. Ad ognuno di noi rimane quindi un solo compito: definire e implementare una strategia di difesa efficace.