Sicurezza informatica in Italia

Secondo il Rapporto OAD 2024 di AIPSI (Associazione Italiana Professionisti Sicurezza Informatica), giunto alla diciassettesima edizione e realizzato in collaborazione con la Polizia postale per la sicurezza cibernetica, le aziende e gli enti che nel 2023 hanno subito attacchi informatici sono il 74%. Questo dato mostra una grave diffusione di attacchi digitali che comprendono malware e attacchi alla supply chain con grandi ripercussioni sui sistemi informativi. Gli attacchi più numerosi sono quelli alle Pubbliche Amministrazioni, seguiti dai servizi professionali (avvocati, commercialisti, notai) e dal settore dell’industria manifatturiera e costruzioni. Ma come agiscono gli hacker? In prevalenza utilizzano più tecnologie per un singolo attacco, quindi difficilmente intercettabili, raccolgono dati illegalmente, utilizzano codici maligni con attacchi diffusi di ransomware. I dati relativi al 2023 rilevano che sono state le organizzazioni di grandi dimensioni e fatturato a subire il maggior numero e più sofisticato di attacchi informatici.

Ma anche le PMI seppur meno attaccate, non possono dormire sonni tranquilli e sono più soggette ad attacchi mirati basati sul phishing e sul ransomware.

A luglio 2024 l’Agenzia per la cybersicurezza nazionale (ACN) ha presentato i dati del primo semestre che hanno evidenziato, fra gli altri argomenti, la vulnerabilità delle PMI e la necessità di maggiore consapevolezza, conoscenza e prevenzione.   

Nel 2024 i dati riportano 18% di attacchi alle imprese del settore trasporti e 16% al manifatturiero, mentre i meno colpiti sono stati i settori energia, telecomunicazione e comunicazione in virtù del fatto che sono maggiormente dotate di infrastrutture digitali e formazione del personale rispetto ai cyberattacchi. I numeri potrebbero però essere anche più elevati in quanto non sempre le aziende denunciano gli attacchi per paura di mettere a repentaglio la propria reputazione. E’ molto importante il ruolo della formazione in quanto in caso di attacco è spesso determinante l’errore umano. In molti casi il personale delle PMI non è adeguatamente addestrato per individuare gli attacchi e contrastarli e le conseguenze possono andare da una giornata intera di sospensione delle attività fino al danneggiamento di segmenti della catena produttiva.    

Protezione per le PMI

Per una maggiore serenità sul lavoro, Unipol Scudo Cyber permette di proteggere l’ambiente digitale di studi professionali e PMI. Una protezione dalle intrusioni informatiche o da malfunzionamenti dei sistemi e indennizzi in caso di perdita di dati. Questa assicurazione copre anche i danni a terzi in caso di divulgazione non autorizzata di dati causata da un attacco informatico, i costi sostenuti per il ripristino dei sistemi e anche per le spese legali.

Per conoscere il livello di sicurezza informatica della propria impresa, Start 4.0, partner di Unipol, fornisce consulenza e formazione per le PMI.

In Italia gli attacchi informatici alle aziende sono molti.