Dai risultati della seconda edizione del Data Gathering, attività di analisi e di raccolta dati effettuata su un campione di 91 aziende capogruppo da CybergON, la business unit di Elmec Informatica dedicata alla cybersecurity, emerge che nel primo semestre del 2023 gli attacchi informatici verso le Pmi italiane sono aumentati del 29% rispetto allo stesso periodo dell'anno precedente.
Al contrario dei mesi di aprile e giugno precedentemente rilevati, è stato sottolineato che i picchi in questo semestre hanno avuto luogo nei mesi di marzo e maggio. Questo trend è in linea con quanto riscontrato dall’associazione Clusit, secondo cui le maggiori organizzazioni criminali stanno iniziando a operare come delle vere e proprie aziende, evitando di mettere in campo attacchi informatici durante le festività.
Tuttavia, l’analisi di CybergON ha posto particolare accento su due fattori chiave: le “nazioni più attive” – ovvero le aree geografiche da dove sono partiti il maggior numero di potenziali attacchi alle Pmi italiane – e i tempi di ripresa per un’azienda (in gergo tecnico remediation) dopo aver subito un attacco. Stando alle evidenze riscontrate, le tre “nazioni più attive” sono Russia, Bulgaria e Paesi Bassi, rispettivamente con una media settimanale di 10.732, 9.542 e 4.850 attacchi. Anche l’aspetto della remediation ha portato alla luce risultati interessanti: nel primo semestre del 2023 è stato infatti riscontrato un aumento della media dei giorni per sanare le vulnerabilità.
In linea generale, per una Pmi ci vogliono in media 126 giorni per sanare una vulnerabilità con criticità alta e 105 giorni per sanare una vulnerabilità critiche, con le piccole imprese che impiegano più tempo a causa di minore capacità o risorse disponibili per affrontare tempestivamente tali problematiche di sicurezza.
“La mancanza di consapevolezza delle corrette misure di sicurezza informatica da parte delle medie e delle piccole aziende in Italia è una sfida comune – afferma Elisa Ballerio, marketing director di CybergON – è importante che queste realtà aziendali comprendano l’importanza di proteggere il proprio perimetro aziendale e adottino misure adeguate. Gli attacchi, anche se meno sofisticati, possono comunque rappresentare una minaccia significativa e richiedono un’attenzione costante. È fondamentale che le aziende adottino misure come firewall, sistemi di rilevamento delle intrusioni e corsi per la consapevolezza dei dipendenti, al fine di proteggersi dagli attacchi informatici provenienti da varie nazioni”.
