Rischio cyber attacchi per le PMI

Rischio cyber attacchi per le PMI

Avere una presenza digitale è diventata ormai la priorità numero uno per la gran parte delle realtà commerciali italiane e internazionali. I dati di Osservatori non fanno altro che sottolineare un fenomeno sotto gli occhi di tutti: l’e-commerce B2C è cresciuto del +18% nella sola Italia, andando a toccare un volume d’affari complessivo superiore ai 30 miliardi di euro.

Le opportunità di Internet hanno fatto nascere nuove professionalità e contribuito a rafforzare piccole e medie imprese grazie alla possibilità tangibile di vendere i propri prodotti o servizi a un pubblico più vasto che mai.

A queste opportunità fanno da contrappeso i rischi del web. Spesso, le piccole e medie imprese non riescono a far fronte ai crescenti standard di sicurezza, esponendo il fianco ad attacchi cibernetici che possono danneggiare la loro attività e reputazione agli occhi dei clienti.

La scarsa resilienza digitale delle PMI

Si è sempre detto che la microimprenditoria è il segno distintivo del mondo del lavoro in Italia. Sebbene le piccole e medie imprese rappresentino meno del 5% delle attività commerciali nel nostro Paese, contribuiscono come categoria a più del 40% del fatturato complessivo.

Ma, allo stesso tempo, tale potenziale economico e sociale non ha la sufficiente protezione verso le minacce alla cyber security. Prendendo ad esempio i dati del 2012 sulle PMI statunitensi (SME, ovvero Small and Medium Enterprises), scopriamo che il 60% delle attività commerciali cadute vittima di un attacco cibernetico non è riuscito a riprendersi, andando a chiudere i battenti entro 6 mesi dall’incidente iniziale.

Sebbene ci siano stati netti miglioramenti da allora, non si può negare che anche le organizzazioni criminali abbiano aumentato la loro “potenza di fuoco”, unendosi collettivamente per creare un vero e proprio substrato criminale in cui è possibile offrire servizi illegali cibernetici a terzi in cambio di criptovalute.

L’Italia come obiettivo marginale

Spesso, è la superficialità con cui gli imprenditori (o più in generale chi è nella posizione di poter decidere) derubricano il rischio cibernetico in Italia a rappresentare il problema principale. Se è vero che a livello di volumi di attacchi il nostro Paese è ben lontano dagli Stati Uniti, l’Europa sta diventando il target preferenziale, con numeri in crescita secondo i dati raccolti da Clusit.

Se si aggiunge che, secondo un recente studio, il 47% delle attività commerciali con meno di 50 dipendenti non ha allocato un budget per la cyber security (solo il 18% delle aziende con più di 250 dipendenti lo avrebbe) e che il costo medio di un data breach, ovvero una violazione dei sistemi informatici con compromissione dei dati, è salito del 10% nel solo 2021, superando i 4 milioni di €, è facile intuire che il disastro potrebbe essere dietro l’angolo.

Gli attacchi alle PMI

Considerate le cifre, è innegabile che le piccole imprese sono più a rischio in caso di cyber attacco e, pertanto, non possono permettersi di subire una violazione dei propri sistemi informatici, pena il rischio di finire fuori mercato.

Ma quali sono le offensive a cui bisogna prestare maggiore attenzione? Abbiamo riassunto alcuni degli attacchi più comuni a livello globale:

  • Phishing: una delle tipologie più note. Si basa, in estrema sintesi, sulla creazione di un link dannoso, contenuto all’interno di un messaggio diretto a un dipendente dell’azienda. Nel caso in cui una persona interna allo staff aziendale clicchi su quel link (da un computer della rete del posto di lavoro), verrebbe compromessa la sicurezza di tutto il sistema.
  • Spear phishing: categoria molto simile alla precedente ma caratterizzata da una maggiore raffinatezza con la quale viene confezionato il messaggio, rivolto spesso a persone in posizioni di comando all’interno dell’azienda e quindi con credenziali d’accesso superiori.
  • Spoofing: questo attacco prevede la creazione di pagine o interi siti web che imitano in tutto e per tutto servizi affidabili e rilevanti, al fine di ingannare l’utente e convincerlo a inserire le proprie credenziali di accesso (ad esempio attraverso un modulo di login).
  • Ransomware: questa cyber minaccia è un vero e proprio virus che viene inserito all’interno di un sistema informatico al fine di sottrarre dei dati (spesso strategici) e cifrarli in modo da non renderli più fruibili dai legittimi proprietari. Una volta eseguito il furto di dati, viene lasciata una “nota di riscatto” (da qui l’uso del termine inglese ransom) con ben indicata la cifra da pagare per riottenere l’accesso ai dati.

Come difendersi da queste minacce

Ci sono vari aspetti su cui vale la pena impegnarsi per ridurre i rischi. Sebbene sia sostanzialmente impossibile annullarli del tutto, è fondamentale investire in questo settore per il bene della propria azienda.

Ecco qualche consiglio da seguire per chi vuole rafforzare i propri standard di sicurezza digitale:

  • Formazione: l’anello debole in molti attacchi informatici è rappresentato dall’errore umano. Ecco perché vale sempre la pena investire nella formazione del proprio personale con corsi generali o seminari di formazione specifici. Le esercitazioni permettono di assimilare in modo più efficace i concetti di base per difendersi, ad esempio, dai rischi del phishing.
  • VPN online: la sicurezza della connessione è fondamentale, in particolar modo nel caso di reti frammentate, con dipendenti che lavorano da casa attraverso computer portatili potenzialmente attaccabili. Una rete VPN garantisce privacy e anonimato ad ogni singolo utente.
  • Aggiornamento continuo dei firmware: tutti gli elementi che fanno parte del sistema informatico devono essere aggiornati costantemente. Gli aggiornamenti, sebbene possano rallentare la produttività, spesso implementano modifiche sviluppate specificamente per far fronte a vulnerabilità appena rilevate.
  • Applicare un’attenta politica sulle password: questo consiglio potrebbe rientrare nel paragrafo sulla formazione ma è indubbio che un’attenta igiene digitale può fare la differenza. Per questo è necessario scegliere password complesse e modificarle con costanza, evitando attentamente di riutilizzare la stessa parola chiave su più account. Nel caso in cui uno di questi profili dovesse essere violato, indebolirebbe a cascata tutti gli altri.

Considerazioni finali

Con questo articolo speriamo di aver fornito qualche informazione utile alla scoperta dei rischi del mondo digitale e delle possibili contromisure per ridurli. La sicurezza della propria azienda potrebbe dipendere dalla capacità di azione in questo preciso istante.

Segui LiveSicilia sui social


Ricevi le nostre ultime notizie da Google News: clicca su SEGUICI, poi nella nuova schermata clicca sul pulsante con la stella!
SEGUICI