Cybercriminali: nuove modalità di attacco in base alla dimensione aziendale

Cresce il numero di piccole e medie imprese italiane vittime di attacchi informatici: ogni giorno, infatti, secondo il rapporto annuale Clusit, viene registrato in media un attacco informatico ogni 4 ore e solo nel 2022 si sono verificati 191 attacchi al mese, contro i 171 dell’anno precedente.
CybergON, la business unit di Elmec Informatica dedicata alla cybersecurity, ha intrapreso un’attività di analisi e di raccolta dati delle operazioni svolte quotidianamente, per indagare le caratteristiche del mercato della sicurezza informatica per le aziende italiane.

“Le aziende non sono ancora consapevoli dell’importanza di investire in sicurezza informatica, per questo vogliamo mostrare i risultati dei dati raccolti nell’anno corrente. L’obiettivo che ci siamo posti con questa ricerca è, infatti, quello di creare una maggiore consapevolezza e comprensione dello stato attuale della cybersecurity da noi registrato”, afferma Elisa Ballerio, Marketing Director di CybergON.

Dalla ricerca condotta da CybergON emerge che le piccole aziende sono diventate un target interessante per i cyber criminali che, sapendo di trovare delle realtà non sempre ben strutturate, mettono in campo attacchi meno sofisticati ma che vanno comunque a buon fine. In tal senso, è stato riscontrato che in seguito allo sfruttamento di vulnerabilità, i tempi di remediation – ovvero di ripresa – risultano maggiori rispetto a realtà più grandi portando, in molti casi, al blocco totale della produzione.
Secondo la National Cyber Security Alliance degli Stati Uniti, infatti, il 60% delle piccole imprese fallisce sei mesi dopo un attacco informatico proprio per l’effetto che subisce e per la ridotta capacità di ripartire.

Al contrario, le grandi imprese che in genere sono maggiormente strutturate e più propense ad investire in sicurezza informatica, hanno strumenti diversi per difendersi. Il numero di attacchi verso queste realtà è decisamente maggiore rispetto alla piccola impresa, quello che cambia è la capacità di difendersi e reagire. I tempi di remediation riscontrati in caso di sfruttamento di vulnerabilità sono infatti decisamente inferiori nelle grandi aziende.

Infine, le medie imprese si ritrovano in una situazione intermedia con un numero di attacchi registrati comunque inferiore rispetto alle grandi imprese; la capacità di reagire in caso di sfruttamento di una vulnerabilità è in linea con la grande impresa, come sottolineano i tempi di remediation.

La raccolta dei dati è stata svolta su un campione di 88 aziende capogruppo agglomerate sulla base della dimensione aziendale, per numero di dipendenti. Inoltre, sempre in relazione alla dimensione aziendale, è stato preso in considerazione il numero medio di dispositivi connessi al perimetro aziendale e la quantità media del traffico di rete per avere un’idea più chiara del campione.

“Nessuna realtà è ormai al sicuro, per questo valutare una strategia di implementazione di difesa informatica è fondamentale per non impattare il business aziendale e la sua continuità operativa. Sottovalutare oggi il tema può portare a dover rispondere a danni ben più consistenti in un secondo momento, motivo per cui dotarsi di un SOC – Security Operation Center che ha il compito di identificare gli attacchi in corso e aiutare le imprese ad elevare il loro livello di sicurezza – sta diventando un requisito imprescindibile per ogni realtà aziendale”, conclude Elisa Ballerio.

A questo link è possibile scaricare la ricerca completa.