Negli ultimi anni, una mole enorme di dati e processi aziendali si è spostata sul cloud con annessi risparmi in termini di costi e tempistiche.

In parallelo, però, tale migrazione ha esposto le aziende ad una crescente quantità di cyber attacchi che, per la sola parte cloud-based, hanno fatto segnare un +48% nel 2022 (dati Check Point Research - CPR).

 

Cyber attacks, un fenomeno che non risparmia nessuno

Le statistiche parlano di un fenomeno sempre più diffuso e variegato. Alcuni dati?

  • Nel 2021, il 43% degli attacchi informatici ha preso di mira le piccole e medie imprese (Verizon 2021 Data Breach Investigations Report)
  • L'82% dei data breach sono causati dall’ “elemento umano” compresi errori e comportamenti scorretti, ma anche trasmissione non sicura di informazioni riservate (Verizon 2022 Data Breach Investigations Report)
  • Nel solo 2020, gli attacchi ransomware sono aumentati dell'89% rispetto all'anno precedente (Ponemon Institute 2020 Cost of a Data Breach Report)
  • Il costo dei data breach ha raggiunto una media globale di 4,35 milioni di dollari – 3,40 milioni euro per l’Italia – con una crescita del 13% rispetto al 2020. Nel mondo, il costo di ogni singolo dato rubato è di 164 dollari in media, mentre in Italia ammonta a 143 euro (Ponemon Institute 2022 Cost of a Data Breach Report)
  • Negli ultimi anni, il settore sanitario è stato tra quelli più bersagliati dagli attacchi informatici, facendo segnare oltre 1/3 dei fenomeni di data breach (Verizon 2021 Data Breach Investigations Report)
  • Nel 2020, il phishing è stata la forma più comune di attacco informatico, arrivando a coprire il 90% di tutti i security incidents (Verizon 2020 Data Breach Investigations Report)
  • Il tempo medio necessario per rilevare un data breach nel 2022 è stato di ben 277 giorni (Ponemon Institute 2022 Cost of a Data Breach Report)
  • Secondo la società di consulenza Accenture, la spesa per la sicurezza informatica da parte delle aziende, a livello globale, toccherà i 1.000 miliardi di dollari entro la fine del 2023.

Numeri che evidenziano non solo l'importanza di investire in misure e strumenti di cyber security, ma anche di rimanere costantemente aggiornati sulle ultime minacce e sulle loro specificità.

 

I principali cyber-rischi per le aziende

Quali sono allora i principali rischi per la sicurezza informatica delle aziende?

  • Phishing: una delle forme più comuni di cyber attacchi. Spingono gli utenti, tramite e-mail false, siti Web o post sui social media, a fornire informazioni sensibili, come password e numeri di carte di credito.
  • Ransomware: il ransomware è un tipo di malware che rende inaccessibili i dati di un'organizzazione e richiede un riscatto per rimuovere la limitazione. Questi attacchi possono comportare la perdita di informazioni sensibili e bloccare per lungo tempo le attività di un'azienda.
  • Backdoor: definisce l'accesso ad un sistema informatico o a dati crittografati aggirando i consueti meccanismi di sicurezza. Questi attacchi consentono di prendere controllo delle risorse di sistema e delle reti nonché di installare malware.
  • Supply Chain attack: prendono di mira sviluppatori e fornitori di software. L'obiettivo è accedere a codici sorgente, infettando app legittime per distribuire malware a catena lungo tutta la catena di approvvigionamento (supply chain in inglese).
  • DoS: con Denial-of-Service (DoS) si identifica una tipologia di attacco volto a paralizzare il normale traffico di un server, servizio o rete, inondando la vittima con una mole anomala di traffico Internet.
  • Minacce interne: con questa espressione ci si riferisce principalmente ai danni alla sicurezza di un'organizzazione causati dal suo personale (es. diffusione di informazioni sensibili o riservate).
  • Unpatched Software: software e sistemi obsoleti possono contenere delle vulnerabilità utilizzabili come “cavalli di troia” per cyber attacchi.

 

Ecco perché le aziende devono adottare misure predittive per affrontare in modo efficace le minacce informatiche. Non basta quindi, implementare solide misure di sicurezza, ma bisogna investire anche sulla formazione dei dipendenti e sulla revisione e l'aggiornamento regolare dei protocolli di sicurezza.