Una ricerca di CybergON powered by Elmec sottolinea come la Lombardia sia la regione italiana maggiormente nel mirino dei cyber attacchi. La ricerca è stata condotta in collaborazione con Statista. In questa regione, infatti, si concentra il 16% delle aziende italiane e, secondo i dati della polizia postale 2021, sono stati 544 gli attacchi informatici “significativi” in un anno (circa 45 al mese). Un dato che potrebbe essere più alto se si considera che molti di questi non vengono segnalati.
In Italia il 25% degli attacchi avviene in Lombardia
Certamente un fattore decisivo è la presenza di un’ampia parte del tessuto imprenditoriale del nostro Paese, che si concentra per quasi la metà nell’Italia settentrionale (48,4%). Nello specifico il 27,5% nel Nord-Ovest e il 20,9% nel Nord-Est mentre, a livello regionale, è la Lombardia a fare da alzabandiera con un peso sul quadro complessivo del 16,7%. Questa regione inoltre conta da sola circa il 25% degli attacchi su superficie italiana, numero che deriva, appunto, dal ricco tessuto imprenditoriale.
Più consapevolezza verso i cyberattacchi
Filadelfio Emanuele, Ciso e Security Operation Manager presso CybergON
Ciò che da sempre guida i criminali informatici è il principio del “follow the money”. Ovvero è più “facile” colpire i più grandi, in questo caso il Nord Italia, e andare a segno anche se, questo fattore, non deve far sentire gli imprenditori del Centro e del Sud Italia al sicuro. L’elevata frequenza degli attacchi registrata dalla ricerca Statista ci rivela che evitare completamente queste minacce è (quasi) impossibile. E in questo scenario le aziende devono sia pianificare in anticipo e lavorare su misure post-attacco che adottare soluzioni per aumentare la consapevolezza e non trovarsi mai impreparate.
In Lombardia il 25% dei cyberattacchi
Solo nel 2021, infatti, gli attacchi sono stati sempre più frequenti. L’85% degli intervistati ha infatti registrato almeno una criticità nell’ultimo anno. Per il 42% queste minacce si sono verificate almeno una volta al mese, mentre il 31% ha subito almeno due attacchi al mese. Il 4% degli intervistati ha addirittura subito in media più di tre attacchi al mese. Come misure preventive, le aziende utilizzano principalmente test di phishing (69%), formazione per i dipendenti (67%) e valutazioni di vulnerabilità (66%). Con queste azioni, le imprese cercano di trovare i punti di accesso che gli aggressori sfruttano più comunemente, oltre a sensibilizzare i propri dipendenti su queste minacce. Inoltre, le aziende devono assicurarsi di ridurre al minimo i danni che una minaccia o un attacco possono causare all‘infrastruttura e al modello di business.
Prepararsi a un attacco informatico
Questo spiega perché quasi tre quarti (73%) delle aziende tentano di prevenire la perdita di dati lavorando su un‘infrastruttura di dati di backup. Allo stesso modo, quasi due terzi (65%) delle aziende dispone anche di un piano di recupero dati. Inoltre, il 59% delle aziende dispone di un piano di emergenza, che aiuta i dipendenti a rispondere efficacemente a un incidente. Sia le contromisure che la pianificazione preventiva utilizzano tecnologie e formazione e/o processi relativi ai dipendenti. Per le imprese, combinare queste azioni è il modo più promettente per prepararsi a un incidente di sicurezza informatica.