La Lombardia è la regione italiana maggiormente nel mirino delle cyber gang: queste le evidenze riscontrate da CybergON, business unit di Elmec Informatica dedicata alla sicurezza informatica, nel corso della sua attività nel 2022. Certamente un fattore decisivo è la presenza di un’ampia parte del tessuto imprenditoriale del nostro Paese, che si concentra per quasi la metà nell’Italia settentrionale (48,4%), nello specifico per il 27,5% nel Nord-Ovest e per il 20,9% nel Nord-Est mentre, a livello regionale, è la Lombardia a fare da alzabandiera con un peso sul quadro complessivo del 16,7%.
Solo la Lombardia infatti, concentra il 16% delle aziende italiane e, secondo i dati della polizia postale 2021, sono stati 544 gli attacchi informatici “significativi” in un anno – cioè circa 45 al mese – dato che potrebbe essere più alto se si considera che molti di questi non vengono segnalati.
Inoltre, questa regione conta da sola circa il 25% degli attacchi su superficie italiana, numero che deriva, appunto, dal ricco tessuto imprenditoriale.
Ciò che da sempre guida i criminali informatici è il principio del “follow the money” secondo cui è più “facile” colpire i più grandi, in questo caso il Nord Italia e andare a segno anche se, questo fattore, non deve far sentire gli imprenditori del Centro e del Sud Italia al sicuro. L’elevata frequenza degli attacchi registrata dalla ricerca Statista ci rivela che evitare completamente queste minacce è (quasi) impossibile. E in questo scenario le aziende devono sia pianificare in anticipo e lavorare su misure post-attacco che adottare soluzioni per aumentare la consapevolezza e non trovarsi mai impreparate.
Filadelfio Emanuele, CISO e Security Operation Manager presso CybergON.
Solo nel 2021, infatti, gli attacchi sono stati sempre più frequenti: l’85% degli intervistati della ricerca Statista per CybergON ha infatti registrato almeno una criticità nell’ultimo anno. Per il 42% queste minacce si sono verificate almeno una volta al mese, mentre il 31% ha subito almeno due attacchi al mese. Il 4% degli intervistati ha addirittura subito in media più di tre attacchi al mese.
Come misure preventive, le aziende utilizzano principalmente test di phishing (69%), formazione per i dipendenti (67%) e valutazioni di vulnerabilità (66%). Con queste azioni, le imprese cercano di trovare i punti di accesso che gli aggressori sfruttano più comunemente, oltre a sensibilizzare i propri dipendenti su queste minacce. Inoltre, le aziende devono assicurarsi di ridurre al minimo i danni che una minaccia o un attacco possono causare all‘infrastruttura e al modello di business. Questo spiega perché quasi tre quarti (73%) delle aziende tentano di prevenire la perdita di dati lavorando su un‘infrastruttura di dati di backup. Allo stesso modo, quasi due terzi (65%) delle aziende dispone anche di un piano di recupero dati. Inoltre, il 59% delle aziende dispone di un piano di emergenza, che aiuta i dipendenti a rispondere efficacemente a un incidente. Sia le contromisure che la pianificazione preventiva utilizzano tecnologie e formazione e/o processi relativi ai dipendenti. Per le imprese, combinare queste azioni, è il modo più promettente per prepararsi a un incidente di sicurezza informatica.
