PMI nel mirino dei criminali informatici: cresce la consapevolezza nei CdA

Tattiche più evolute per attacchi informatici maggiormente sofisticati. È questo uno degli aspetti che destano particolare preoccupazione nell’analisi effettuata dal Security Operation Center (SOC) e dal Threat Intelligence Team di Swascan, società specializzata in cybersecurity. Il report “Threatland Q2 - Trend e scenari del cybercrime” si è focalizzato sul secondo trimestre del 2023 per studiare gli scenari globali di ransomware, malware e phishing e restituire un quadro preciso delle minacce e delle tendenze emergenti in materia.

Bersaglio PMI

Nel periodo aprile-giugno 2023, spicca a livello globale l’aumento del fenomeno “ransomware” (rendere inaccessibili i dati dei computer infettati per estorcere denaro) pari a +62% rispetto al trimestre precedente, che nel nostro Paese si traduce in un +34,6% e colloca l’Italia tra i primi paesi per numero di aziende colpite. Dallo studio emerge che, nel Belpaese, sono le piccole e medie imprese a risultare quotidianamente sotto questo tipo di attacco, come a ribadire che i cybercriminali considerano più vulnerabili proprio le PMI a causa delle loro risorse limitate e delle misure di sicurezza più deboli. Nello specifico, nel trimestre di riferimento, l’aggressione di tipo ransomware ha colpito ben 35 imprese italiane: di queste, la maggioranza è costituita dalle realtà con un numero di dipendenti compreso tra 1 e 100, rappresentando così l’80% del totale delle aziende colpite. Nel dettaglio, le statistiche riportano che il 94% delle organizzazioni oggetto di ransomware sono quelle con un fatturato fino a 250 milioni di dollari, dato significativo rispetto ad altre fasce di fatturato. Infatti, i numeri dimostrano che le imprese con un numero di dipendenti compreso tra 101 e 500 e quelle con 501-1.000 dipendenti costituiscono rispettivamente l’8% e il 9%. Nessun incidente, invece, tra le aziende che annoverano oltre un migliaio di dipendenti.

Tra i comparti più bersagliati dal ransomware in Italia, lo studio di Swascan indica i servizi (54%), seguito da manifatturiero (11%), sanitario (9%) e tecnologico (8%). Il settore bancario è, invece, quello preso maggiormente di mira dalle campagne di phishing, truffa telematica sempre più diffusa che punta ad appropriarsi di credenziali di accesso e informazioni di pagamento.

Fa riflettere, infine, la facilità nel reperire credenziali di accesso rubate e messe in vendita sui mercati nel Deep e Dark Web. Nel secondo trimestre 2023, il report di Swascan ha registrato 7.756.466 dispositivi compromessi in tutto il mondo, dai quali sono stati esfiltrate credenziali di accesso a portali interni e/o pubblici, informazioni personali, wallet di cryptovalute ed accessi ad online banking. E se l’Europa rappresenta il 17,7% dei dispositivi totali, l’Italia ricopre il 2,4% del totale e il 13,8% rispetto all’Europa.

Maggiore consapevolezza in azienda

Questo scenario indica, ancora una volta, la necessità di adottare in azienda politiche di cybersecurity efficaci, strumenti affidabili e, soprattutto, di investire nella formazione del personale. In Italia, però, è in aumento la consapevolezza e la percezione del rischio di un attacco informatico. Lo si evince dal recente report “Cybersecurity: The 2023 Board Perspective” pubblicato da Proofpoint, società specializzata in cybersecurity e compliance.

L’indagine globale, che ha coinvolto 659 membri dei consigli di amministrazione di imprese con 5.000 o più dipendenti di diversi settori, era mirata ad analizzare proprio il loro sentimento circa il panorama delle minacce globali, le priorità di cybersecurity e le relazioni con i Chief Security Officer (CISO). I risultati relativi al nostro Paese parlano di un 67% degli intervistati (73% a livello globale) che si sente a rischio di un attacco informatico materiale, dato in aumento rispetto al 60% del 2022. Migliora invece la preparazione, a fronte di un 39% che dichiara di sentirsi impreparato ad affrontare un attacco mirato (53% a livello globale), dato in calo rispetto al 52% dello scorso anno. La sicurezza informatica viene considerata una priorità dal 75% dei dirigenti dei CdA italiani, i quali ritengono inoltre che il proprio consiglio ben comprenda i rischi informatici da affrontare (71%), così come il 57% dichiara di aver investito in modo adeguato in cybersecurity e che il budget ad essa destinato aumenterà nei prossimi 12 mesi (85%). Una maggiore consapevolezza e cultura della sicurezza tra i dipendenti è auspicata poi dal 45% dei manager italiani, in quanto convinti che la protezione IT della propria organizzazione ne trarrebbe beneficio; allo stesso modo, il 35% desidererebbe competenze in materia di cybersecurity anche all’interno del consiglio di amministrazione e, il 37%, un budget più ampio per la sicurezza informatica.

Senz’altro strategico è il rapporto tra CdA e Chief Security Officer nell’ottica di una visione comune in tema di cybersecurity: il 67% dei manager italiani afferma di averla con il proprio CISO, ma l’analisi di Proofpoint segnala un calo nelle regolari interazioni tra i dirigenti e i responsabili della sicurezza (55% contro il 67% del 2022). Indagando sulle relazioni tra CdA e CISO italiani, lo studio indica poi che essi mostrano di avere preoccupazioni diverse riguardo alle principali minacce, mentre sono più allineati circa i rischi legati alle persone e alla protezione dei dati. Infatti, circa la metà dei CdA (55%) e dei CISO italiani (48%) indica l’errore umano come il rischio principale ed entrambi - rispettivamente per il 59% e per il 53% - condividono livelli di fiducia simili nella capacità di protezione dei dati della propria azienda. D’altronde, la responsabilità personale in seguito a un incidente di cybersecurity preoccupa sia i consigli di amministrazione (63%) che i CISO (53%). Infine, è interessante l’approccio dei manager italiani nei confronti di strumenti di intelligenza artificiale come ChatGPT, considerata un rischio per la sicurezza della propria organizzazione (39%).