Perché le PMI sono tra i principali bersagli del cybercrime

Nessuna realtà è al sicuro. Quindi mai sottovalutare l’importanza di una strategia di implementazione di difesa informatica.

cybercrime

CybergON ha analizzato le operazioni svolte quotidianamente in azienda per indagare le caratteristiche della sicurezza IT in Italia. Le PMI tra i principali bersagli del cybercrime. Secondo il rapporto annuale Clusit, ogni giorno viene registrato in media un attacco informatico ogni 4 ore. Solo nel 2022 si sono verificati 191 attacchi al mese, contro i 171 dell’anno precedente.

Più consapevolezza

Elisa Ballerio, Marketing Director di CybergON
Le aziende non sono ancora consapevoli dell’importanza di investire in sicurezza informatica. Per questo vogliamo mostrare i risultati dei dati raccolti nell’anno corrente. L’obiettivo che ci siamo posti con questa ricerca è, infatti, quello di creare una maggiore consapevolezza e comprensione dello stato attuale della cybersecurity da noi registrato.

Difficile ripartire

Dalla ricerca condotta dalla business unit di Elmec Informatica dedicata alla cybersecurity emerge che le piccole aziende sono diventate un target interessante per i cyber criminali. Questi, sapendo di trovare delle realtà non sempre ben strutturate, mettono in campo attacchi meno sofisticati, ma che vanno comunque a buon fine. In tal senso, è stato riscontrato che in seguito allo sfruttamento di vulnerabilità, i tempi di remediation, ovvero di ripresa, risultano maggiori rispetto a realtà più grandi. E questo porta, in molti casi, al blocco totale della produzione. Secondo la National Cyber Security Alliance degli Stati Uniti, infatti, il 60% delle piccole imprese fallisce 6 mesi dopo un attacco IT. E questo proprio per l’effetto che subisce e per la ridotta capacità di ripartire.

I principali bersagli del cybercrime

Al contrario, le grandi imprese che in genere sono maggiormente strutturate e più propense ad investire in sicurezza informatica, hanno strumenti diversi per difendersi. Il numero di attacchi verso queste realtà è decisamente maggiore rispetto alla piccola impresa. Ciò che cambia è la capacità di difendersi e reagire. I tempi di remediation riscontrati in caso di sfruttamento di vulnerabilità sono infatti decisamente inferiori nelle grandi aziende.

Difendersi e reagire con efficacia

Infine, le medie imprese si ritrovano in una situazione intermedia con un numero di attacchi registrati comunque inferiore rispetto alle grandi imprese. La capacità di reagire in caso di sfruttamento di una vulnerabilità è in linea con la grande impresa, come sottolineano i tempi di remediation.

Cybercrime: attenti a sottovalutare il problema

Elisa Ballerio, Marketing Director di CybergON
Nessuna realtà è ormai al sicuro. Per questo valutare una strategia di implementazione di difesa informatica è fondamentale per non impattare il business aziendale e la sua continuità operativa. Sottovalutare oggi il tema può portare a dover rispondere a danni ben più consistenti in un secondo momento. Motivo per cui dotarsi di un SOC – Security Operation Center che ha il compito di identificare gli attacchi in corso e aiutare le imprese ad elevare il loro livello di sicurezza – sta diventando un requisito imprescindibile per ogni realtà aziendale.

Perché le PMI sono bersagli per i cyberattacchi

La raccolta dei dati è stata svolta su un campione di 88 aziende capogruppo agglomerate sulla base della dimensione aziendale, per numero di dipendenti. Inoltre, sempre in relazione alla dimensione aziendale, è stato preso in considerazione il numero medio di dispositivi connessi al perimetro aziendale e la quantità media del traffico di rete per avere un’idea più chiara del campione.