Il cybercrime non dorme mai: e tu, sei al sicuro?

ATTENZIONE mar 06 febbraio 2024
Dal web di La Redazione
3min
Il cybercrime non dorme mai: e tu, sei al sicuro? ©Web
Il cybercrime non dorme mai: e tu, sei al sicuro? ©Web

Nel 2023, il settore della sicurezza informatica in Italia si è trovato di fronte a uno scenario molto problematico, caratterizzato da un aumento degli attacchi, sempre più complessi e sofisticati.

Secondo il Rapporto Clusit del 2023, il primo semestre dell'anno ha visto un incremento del 40% degli attacchi cibernetici rispetto al 2022. I settori più colpiti in Italia sono stati quello pubblico e manifatturiero, che hanno subito rispettivamente il 23% e il 17% degli attacchi totali. In particolare, gli incidenti nel settore produttivo, il cuore pulsante dell’Italia che lavora, hanno rappresentato il 34% degli attacchi globali, indicando la spiccata vulnerabilità delle aziende italiane in quest’ambito​​.


Il malware: minaccia rilevante ma in calo

Un elemento chiave di questo trend è stato l'uso diffuso dei malware, presenti nel 31% degli attacchi eseguiti nel 2023, sebbene in calo rispetto al 53% del 2022. Questi numeri sembrano dimostrare un cambiamento nelle tecniche adottate dagli aggressori, più orientati verso strategie complesse che su schemi “semplici” e lineari, basati sui ransomware.

Un incremento significativo è stato registrato anche fra gli attacchi DDoS, che sono passati dal 4% del 2022 al 30% del primo semestre 2023, con l'Italia che ha subito circa il 37% del totale degli attacchi DDoS a livello mondiale​​.

Queste statistiche evidenziano quanto sia importante che le aziende del nostro Paese adottino misure di sicurezza informatica avanzate, formando adeguatamente i propri dipendenti e aggiornando regolarmente i sistemi e le applicazioni per ridurre il rischio di violazioni e attacchi informatici.


I costi del cybercrimine

Nel 2023, il mondo aziendale non potrà più ignorare il tema della sicurezza informatica. Il costo totale del cybercrime ha raggiunto l'incredibile cifra di 8 trilioni di dollari: diventa quindi imprescindibile l’adozione di misure di sicurezza avanzate per proteggere i propri asset digitali.

Nonostante il tema della cybersecurity sia in agenda da diversi anni, molte aziende continuano a commettere errori per certi versi banali nella gestione della sicurezza informatica.

Diamo quindi uno sguardo alle criticità più comuni e alle contromisure che si possono adottare per ridurne l’incidenza.

Gli errori più comuni e come evitarli

Dipendenza eccessiva dai software antivirus

Le soluzioni antivirus, seppur utili, non bastano più. È necessario integrarle con tecnologie avanzate basati su sistemi EDR e XDR per proteggere in maniera più efficace i dati aziendali e personali.

Proteggere la connessione con una VPN

La tutela dei confini informatici passa anche per l’utilizzo di una rete privata virtuale. Collegandosi a una VPN con server in Italia si può disporre di una connessione veloce e sicura, capace di cifrare i dati trasmessi.

Poca comprensione dei profili di rischio

Le aziende devono eseguire analisi di rischio per identificare e mitigare le vulnerabilità. Un audit indipendente può fornire un quadro accurato dei rischi.

Dipendenza eccessiva dai dipartimenti IT

La sicurezza informatica non dovrebbe essere responsabilità esclusiva dei tecnici e dell'IT. Tutti i dipendenti devono essere formati e rimanere sul pezzo per prevenire eventuali violazioni.

Non vedere la cybersecurity come un investimento

Investire in un sistema di sicurezza moderno è fondamentale. Le aziende devono considerare la cybersecurity non come un costo, ma come un investimento per proteggere il loro futuro.

Suscettibilità alle cyber-truffe

È importante formare i propri dipendenti, aiutandoli a riconoscere ed evitare offensive basate su phishing, malware e ransomware.

Mancanza di aggiornamenti hardware e software

Aggiornare regolarmente tutti gli elementi hardware e software del sistema informatico è importante per proteggersi da vulnerabilità e attacchi coordinati.

Non utilizzare l'autenticazione a due fattori

Adottando la 2FA o l’MFA, si aggiunge un ulteriore livello di sicurezza, rendendo più difficile per i criminali accedere ai sistemi, anche qualora fossero in possesso di credenziali valide.

Riutilizzare le password

Si consiglia di utilizzare password complesse, casuali e uniche per ogni account, non ripetendo mai le stesse credenziali su profili privati e lavorativi.

Scarsa prevenzione

“Prevenire è meglio che curare” si rivela ancora oggi la strategia migliore. Se necessario, le aziende possono ricorrere a servizi di sicurezza gestiti esternamente, allocando in modo efficiente il proprio budget.

Impegno collettivo per la tutela delle realtà produttive

Lo Stato sta facendo la sua parte, come dimostra la creazione dell’Agenzia per la cybersecurity, ma per far fronte a queste sfide, è importante adottare un approccio integrato che coinvolga tutti i livelli aziendali. Le soluzioni non si limitano a proiettili d’argento o all’assunzione di 1 o 2 profili di persone con skill specifiche e di alto livello.

Applicando i consigli raccolti in questo articolo, è possibile arrivare a uno standard di sicurezza più che accettabile per navigare nell’insidioso mare digitale del 2024.



Vastoweb.com Testata giornalistica

Reg. Tribunale di Larino N. 01/2009 del 9/01/2009 - Num. iscrizione ROC:30703

Direttore Responsabile: Federico Cosenza

Editore: MEDIACOMM srl
Via Martiri della Resistenza, 134 - 86039 TERMOLI(CB)
P.Iva 01785180702

© Vastoweb.com. 2024 - tutti i diritti riservati.

Realizzato da Studio Weblab

Navigazione