Cybersecurity: l'arma delle PMI contro i cyber attacchi

Recenti indagini mostrano come quasi l’84% delle PMI italiane siano impreparate contro i cyber attacchi. Ecco perché nel 2021 è importante per le imprese pensare di investire nella cybersecurity.

Image

Diversi report, riguardanti il primo semestre del 2020, hanno dato una panoramica delle PMI in relazione al grande tema della cybersecurity. Nello specifico, le indagini condotte mostrano come quasi l'84% delle PMI italiane abbiano rischiato un attacco informatico nel corso del 2020, anche a causa dell’emergenza Coronavirus.

Una recente analisi, portata avanti dall'Osservatorio Cybersecurity and Data Protection del Politecnico di Milano, rivela come nel corso del 2020 la crisi dovuta al covid-19 abbia rallentano ma non fermato gli investimenti nel settore della cybersecurity per le grandi imprese (+4% rispetto al 2019).

Diversa la panoramica per le PMI che hanno invece diminuito di quasi il 10% il budget destinato alla cybersecurity e alla formazione dei dipendenti nell’ambito. Le cause possono essere imputate alle ridotte capacità economiche delle imprese che sono state, invece, destinate alla ripresa economica post-pandemia.

Cybersecurity: il vademecum per le PMI italiane

La crisi dovuta all’emergenza Coronavirus e la conseguente conversione digitale di molte PMI, ha imposto nuove modalità di lavoro da remoto che stenteranno ad essere abbandonata facilmente.

Ecco perché le PMI italiane – il 63% delle quali è stata soggetta a cyber attacchi nel primo semestre del 2020 – necessitano maggiormente di una strategia aziendale a breve e lungo termine sul fronte della gestione dei dati e della cybersecurity.

Le PMI, in accordo coi propri responsabili aziendali di cybersecurity, possono mettere in atto una serie di accorgimenti per prevenire gli attacchi informatici:

  • Utilizzare accessi da remoto per accedere alle reti aziendali o, se possibile, una connessione VPN (Virtual Private Network) o una rete criptata.
  • Dotare le reti VPN di un livello di autenticazione ulteriore in modo da avere la certezza che possano accedervi solo i dipendenti autorizzati.
  • Se le PMI utilizzano dei servizi di cloud, gli addetti alla cybersecurity devono monitorare e aggiornare costantemente le configurazioni di sicurezza.
  • Gli uffici IT (Information Technology) devono sempre monitorare i firewall e i logging per individuare i tentativi di connessione sospetti.
  • Gli uffici IT devono ispezionare costantemente le connessioni da remoto dei dipendenti verso Regioni o Paesi non autorizzati e, nel caso, inserire i relativi indirizzi IP (Internet Protocol) in una "Black List".
  • Colmare le lacune informatiche dei dipendenti, avviando percorsi di formazione interni alle PMI, in modo da creare figure con una preparazione completa in materia di cybersecurity. Dotarli, inoltre, di un protocollo aziendale in caso di incidenti informatici.

Afronte dell’aumento dei cyber attacchi a livello mondiale, l'International Data Corporation, ha previso un incremento esponenziale delle spese in cybersecurity. Entro il 2022, infatti, sono stati quantificati investimenti per circa 133,7 miliardi di dollari.

 

I governi di tutto il mondo hanno voluto contribuire al cosiddetto fenomeno di "Resilienza Informatica", aiutando le PMI ad affrontare le cyber minacce e fornendo loro indicazioni volte ad implementare procedure di cybersecurity efficaci.

Il covid-19 ha esposto maggiormente le PMI ai cyber attacchi

I dati raccolti dall'Osservatorio del Politecnico di Milano indicano come l'incidenza del covid-19 e il conseguente adattamento dei lavoratori alle nuove modalità di Lavoro Agile, abbiano maggiormente esposto le PMI agli attacchi informatici.

In particolare, l'impreparazione tecnica dei dipendenti in ambito di cybersecurity e il ricorso a piattaforme di condivisione, reti domestiche o dispositivi personali per assicurare la continuità lavorativa hanno dato campo libero alle abilità degli hacker per il furto di dati sensibili personali e aziendali.

Un altro elemento a svantaggio delle PMI riguarda la scarsità o la totale assenza di infrastrutture di sicurezza in ambito aziendale e di figure tecniche specializzate nel campo della cybersecurity come i CISO (Chief Information Security Officer).

I CISO: professionisti aziendali della cybersecurity

Il CISO (Chief Information Security Officer) è il diretto responsabile della sicurezza informatica degli organi di impresa. Il loro compito è quello di redigere delle strategie per proteggere i dati e le tecnologie delle PMI, oltre che occuparsi della formazione del personale dipendete in tema cybersecurity e della definizione del budget ad essa destinato in sede amministrativa.

Un'indagine condotta su un campione di CISO italiani inerente al rapporto tra PMI e cybersecurity mette in luce come nella maggior parte dei casi siano gli stessi dipendenti ad esporre la propria azienda ai cyber attacchi. I motivi possono essere molteplici.

I CISO intervistati dichiarano che le violazioni più frequenti della cybersecurity nelle aziende sono dovute a campagne di malware, e-mail di phishingo al nuovo e pericoloso fenomeno informatico di ransomware, oltre che alla presenza di link dannosi di cui i lavoratori non hanno consapevolezza.

Spesso sono proprio gli impiegati che operano dall’interno a non avere la preparazione adatta per gestire in modo corretto le informazioni sensibili interne alle PMI. A tal proposito, il 57% dei CISO ritiene che la propria azienda non stia investendo abbastanza nella formazione e sensibilizzazione del personale in tema cybersecurity né tantomeno in tecnologie di sicurezza informatica.

Cybersecurity e cyber attacchi: le perdite per le PMI italiane

Nel corso dell’emergenza pandemica le PMI e le microimprese sono state le realtà maggiormente vittime di attacchi informatici (+49%), ignorando o sottovalutando la portata di tali fenomeni e le conseguenze sul fronte dell’immagine del brand, della reputation, della fidelizzazione del cliente ma anche delle perdite economiche.

Concentrate sull'ottimizzazione della produzione per far fronte alla crisi da covid-19 e sulla necessaria digitalizzazione dei processi, le PMI italiane sono diventate molto appetibili per i criminali informatici.

Questa repentina evoluzione verso il digitale ha coinvolto anche le PMI più "tradizionaliste" che si sono dimostrate non preparate a difendersi dagli attacchi informatici né tantomeno nelle adatte condizioni economiche per investire in cybersecurity.

Cybersecurity: la nuova mission per PMI e Stati Nazionali

L'avvento della Rivoluzione Digitale – accelerata dagli effetti della pandemia – è una grande opportunità di crescita che fa sfruttata. Lo sviluppo digitale sta coinvolgendo non solo le PMI ma tutti gli attori nazionali ed internazionali, quindi investire nel settore della cybersecurity risulta fondamentale per avviarsi verso una sana Transizione digitale.

Il moltiplicarsi dei dispositivi digitali, delle interconnessioni e dei flussi di informazioni ha fatto sì che solo nel 2020 si sia rilevato un incremento del 250% in cyber attacchi, violazione e furti di dati verso privati, PMI e Pubblica Amministrazione.

Anche la Commissione Europea negli anni passati ha avviato diversi progetti di ricerca nell'ambito della cybersecurity per le PMI e nel 2020 si è impegnata col Recovery Fund ad erogare per il 2021 dei fondi europei destinati agli Stati dell'UE maggiormente colpiti dal covid-19, al fine di dare uno stimolo in direzione della Digitalizzazione.

L'Italia, col Recovery Plan 2021, è pronta a destinare parte del denaro europeo in un vasto piano di investimenti per la Digitalizzazione di PMI e Pubblica Amministrazione e per la creazione di un apposito Centro di Ricerca e Sviluppo per la cybersecurity.

Le polizze assicurative per la cybersecurity delle PMI 

A coinvolgere le PMI sarà anche la cosiddetta Industria 4.0 che nei prossimi anni introdurrà sempre più gli innovativi sistemi di Intelligenza Artificiale, tecnologia che permetterà alle macchine di comunicare tra loro da remoto e senza il minimo intervento umano.

I cyber criminali certamente approfitteranno di queste novità e le aziende dovranno farsi trovare pronte. Ecco perché è fondamentale, soprattutto per le realtà più piccole (microimprese, startup e PMI), investire nel mercato della cybersecurity e soprattutto nella formazione del personale al fine di colmare i loro gap digitali.

Già da diversi anni molte imprese hanno scelto di stipulare delle polizze assicurative per la cybersecurity, al fine di tutelarsi dai danni economici conseguenti agli attacchi informatici. In America quasi un'azienda su tre ne usufruisce mentre in Italia, ad oggi, solo il 27% delle PMI decide di tutelarsi contro il cyber risk.