Nel 2023 crescono gli attacchi informatici contro le PMI (+29%)

Cresce inesorabilmente il numero di piccole e medie imprese vittime di attacchi informatici: sono infatti aumentate del 29% le attività malevole verso le PMI italiane nel primo semestre del 2023, rispetto allo stesso periodo dell’anno precedente. CybergON, la business unit di Elmec Informatica dedicata alla cybersecurity, ha presentato la seconda edizione di Data Gathering, un’attività di analisi e di raccolta dati effettuata su un campione di 91 aziende capogruppo, per fornire una panoramica attuale della cybersecurity in Italia nel primo semestre dell’anno e promuovere una maggiore consapevolezza tra le diverse realtà aziendali.

La ricerca di CybergON
Le attività registrate nel primo semestre del 2023 hanno evidenziato un aumento degli eventi critici rispetto al primo semestre del 2022. Al contrario dei mesi di aprile e giugno precedentemente rilevati, è stato sottolineato che i picchi questo semestre hanno avuto luogo nei mesi di marzo e maggio. Questo trend è in linea con quanto riscontrato dall’associazione Clusit secondo cui le maggiori organizzazioni criminali stanno iniziando ad operare come delle vere e proprie aziende, evitando di mettere in campo attacchi informatici durante le festività. Tuttavia, l’analisi di CybergON ha posto particolare accento su due fattori chiave: le “Nazioni più attive” – ovvero le aree geografiche da dove sono partiti il maggior numero di potenziali attacchi alle PMI italiane – e i tempi di ripresa per un’azienda (in gergo tecnico remediation) dopo aver subito un attacco.

Stando alle evidenze riscontrate, le “tre nazioni più attive” sono Russia, Bulgaria e Paesi Bassi, rispettivamente con una media settimanale di 10732 attacchi, 9542 e 4850. Anche l’aspetto della remediation ha portato alla luce risultati interessanti: nel primo semestre del 2023 è stato infatti riscontrato un aumento della media dei giorni per sanare le vulnerabilità. In linea generale, per una PMI ci vogliono in media 126 giorni per sanare una vulnerabilità con criticità alta e 105 giorni per sanare una vulnerabilità critiche. In particolare, le piccole imprese impiegano più tempo per risolvere le vulnerabilità, sia critiche che ad alta criticità. Questo potrebbe indicare minore capacità o risorse disponibili per affrontare tempestivamente tali problematiche di sicurezza, oltre che un aumento nella complessità delle vulnerabilità stesse. Le imprese di dimensioni maggiori sembrano essere più reattive nel risolvere le vulnerabilità, questo per via di una maggiore consapevolezza della sicurezza informatica e un’allocazione di risorse più ampie per affrontare tali problematiche.

“La mancanza di consapevolezza delle corrette misure di sicurezza informatica da parte delle medie e delle piccole aziende in Italia è una sfida comune”, afferma Elisa Ballerio, Marketing Director di CybergON. “È importante che queste realtà aziendali comprendano l’importanza di proteggere il proprio perimetro aziendale e adottino misure adeguate. Gli attacchi, anche se meno sofisticati, possono comunque rappresentare una minaccia significativa e richiedono un’attenzione costante. È fondamentale che le aziende adottino misure come firewall, sistemi di rilevamento delle intrusioni e corsi per la consapevolezza dei dipendenti, al fine di proteggersi dagli attacchi informatici provenienti da varie nazioni”.