Perché un attacco informatico dovrebbe capitare proprio a me?

Nonostante il continuo aumento degli attacchi informatici c’è ancora poca consapevolezza del fenomeno. Eppure, i dati e le ultime analisi indicano come la probabilità di un attacco è pressoché sicura. Le aziende sono quindi chiamate ad adottare misure proattive di difesa informatica

Il principale motivo per cui un attacco informatico ha successo è dovuto alla mancata percezione del pericolo che ci porta alla sottovalutazione del fenomeno. Eppure, negli ultimi 4 anni gli attacchi informatici hanno subito un aumento del 60%, in particolare nelle piccole e medie imprese che sono il motore produttivo italiano.

Il valore dei nostri dati

I dati che sono custoditi presso le aziende diventano sempre più una moneta di scambio. La tecnica più usata è quella del ransomware. Le aziende sono obbligate a proteggere i dati sensibili di personale e clienti per non incorrere in pesanti sanzioni. Inoltre, un blocco operativo ha un costo non irrilevante. Su questo fanno leva i malfattori informatici per estorcere denaro e a giudicare dai dati, in Italia il riscatto medio è di 709.746 dollari (Fonte Sophos), il business del ransomware frutta parecchio. Da non sottovalutare il fatto che, nonostante si stimi che la metà delle vittime cede al pagamento del riscatto, solo a un quarto vengono restituiti i dati. Oltre al danno la beffa.

Quale probabilità di essere vittime di attacco informatico

La domanda iniziale che dà il titolo all’articolo: “Perché un attacco informatico dovrebbe capitare proprio a me?” sembra sensata. Ci sono così tante aziende che sembra improbabile che ciò avvenga. Gartner però stima che entro il 2025 il 75% delle aziende subirà un attacco. Inoltre, l’Italia è il paese europeo più colpito con il 3,56% degli attacchi a livello mondiale.

Il rischio purtroppo è spesso sottovalutato dato che il 45% delle PMI intervistate e inserite nel Cyber Index PMI riconosce che ci sia una presenza di rischi ma solo il 14% poi adotta una strategia. Da considerare che il 55% dichiara di essere poco consapevole della materia e questo è un dato ancor più allarmante.

Quindi, la probabilità di subire un attacco informatico che vada a buon fine è elevatissima. È fondamentale concentrarsi sulle misure preventive da adottare per minimizzare se non evitare del tutto l’impatto sull’azienda. Le PMI italiane, proprio a causa delle loro dimensioni ridotte, sono un bersaglio facile perché gli attaccanti fanno leva sulla poca capacità difensiva.

Quali misure adottare

Mettere in atto misure proattive è l’investimento principale seguito da una formazione del personale, spesso anello debole dell’azienda a cui sono indirizzati gli attacchi. Il costo totale relativo a un attacco informatico, secondo la società Check Point Company è stimato in essere 7 volte maggiore della richiesta di riscatto. Ad esso, infatti, va aggiunto il costo del down time, le sanzioni dovute alla violazione delle regole del GDPR e in danni alla reputazione.

Le misure di prevenzione diventano fondamentali per evitare tutto ciò. Ad iniziare da una solida politica di backup che rispetti la regola del 3-2-1 per un veloce ripristino. I backup poi devono essere regolarmente testati per evitare brutte sorprese nel momento del bisogno.

Altro metodo strategico prevede il monitoraggio in tempo reale di hardware e software che interviene ad evitare un attacco. Questo perché non è solo il ransomware ad essere protagonista. Un ransomware ha la caratteristica di fare leva sulla disattenzione dell’utente che viene incentivato a cliccare su di un link malevolo. I sistemi informatici e gli applicativi sono soggetti a frequenti aggiornamenti soprattutto per riparare a delle criticità che se non opportunamente corrette permettono un accesso da remoto causando gli stessi effetti devastanti. Quindi, un sistema evoluto di monitoraggio proattivo è un’altra delle soluzioni da adottare.

Quindi, un attacco informatico capiterà proprio a te?

Ci si augura di no ma, mettere la testa sotto la sabbia di certo non aiuta. Visto le statistiche impetuose e i dati che abbiamo riportato, l’investimento in sicurezza è anche il più economico che di fatto aiuta l’azienda a lavorare al meglio sapendo che, nonostante l’alta probabilità di essere attaccati, anche le difese sono elevate e quindi ci si preoccupa ma con più consapevolezza.