Aggiornamenti recenti Gennaio 30th, 2026 5:19 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Hugging Face sfruttato per distribuire un trojan Android
- OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE
- PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene
- C’è Sandworm dietro l’attacco contro il settore energetico polacco
- Zendesk, sfruttato il sistema di ticketing per una campagna di spam massiva
Ridurre la superficie di attacco è il primo passo per proteggere le PMI
Che il numero di attacchi informatici sia aumentato vertiginosamente non è più una novità: i malware, in particolare i ransomware, hanno cominciato a dilagare dall’inizio della pandemia e si sono rafforzati nel corso dell’ultimo anno, dopo l’inizio del conflitto russo-ucraino. I progressi tecnologici non hanno favorito soltanto le imprese, ma anche i cybercriminali, che hanno affinato le loro tecniche per sferrare attacchi sempre più pericolosi.
Se è vero che la cybersecurity ha acquistato maggiore importanza per le aziende enterprise, per le piccole e medie imprese la situazione è ben diversa: le realtà appartenenti a queste categorie non riescono ancora a cogliere del tutto gli impatti delle minacce. Come spiega Dan Branco, CTO presso GSI Solutions, i manager delle PMI sottostimano il rischio a cui sono esposte le loro imprese perché ritengono di avere tutto sotto controllo.
Visto che la superficie di attacco non è estesa come quella delle aziende enterprise, la maggior parte dei leader delle PMI è convinta che le tecnologie in uso e i team interni siano in grado di proteggere l’impresa dagli attacchi; nulla di più sbagliato, considerando anche che i cybercriminali stanno volgendo la loro attenzione proprio verso queste categorie di imprese, visto che sono le meno protette.
Freepik
Le PMI hanno molte risorse che fanno gola agli attaccanti, a cominciare dai dati sensibili e di pagamento dei loro clienti, ma anche codice sorgente e materiale d’importanza vitale per il business. I cybercriminali prendono di mira anche le risorse computazionali, per esempio per minare bitcoin, e sferrano i loro attacchi ransomware sapendo che la percentuale di successo è molto alta.
Come le PMI possono ridurre la superficie di attacco
Per ridurre i rischi e aumentare il livello di protezione, le PMI possono cominciare ad agire riducendo la superficie di attacco. Come sottolinea Branco, le piccole e medie imprese hanno un vantaggio non indifferente rispetto alle enterprise: possono esternalizzare un numero maggiore di servizi, spostando la responsabilità di sicurezza verso i provider.
Ridurre il numero di sistemi che si gestiscono è utile non solo per liberarsi della complessità di gestione, ma anche della difficoltà di mantenerli protetti. Per questo il primo consiglio di Branco è cercare di affidarsi a servizi esterni e utilizzare le tecnologie cloud per gestire i carichi di lavoro.
Freepik
Un altro modo per ridurre il rischio di attacco e la gravità delle conseguenze è di gestire il minor numero possibile di dati sensibili, in particolare quelli relativi ai pagamenti. Sul mercato esistono molte soluzioni che gestiscono le transazioni in autonomia, senza bisogno di sviluppare e mantenere una propria piattaforma.
Ridurre la superficie di attacco significa anche istruire a dovere i propri dipendenti per individuare tentativi di phishing e adottare le giuste misure di sicurezza in caso di contenuti o comportamenti sospetti.
Servirsi di figure esperte è utile non solo per il training dei dipendenti, ma anche per eseguire degli audit periodici per valutare lo stato del sistema. Gli sviluppatori e gli amministratori di sistema non possono occuparsi anche della sicurezza, anche perché spesso non hanno le capacità necessarie per farlo. Appoggiarsi a un esperto esterno che faccia dei controlli regolari sullo stato della sicurezza aziendale permette alle imprese di avere la situazione sotto controllo.
Infine le imprese dovrebbero investire su strategie di backup efficienti che contemplino anche il recovery dei sistemi. Nel caso di un attacco che causi serie conseguenze alla disponibilità di sistemi e dati, è fondamentale avere un piano di recupero per tornare operativi il prima possibile.
Freepik
Poiché il panorama delle minacce continua a evolversi e diventare sempre più pericoloso, le aziende non devono farsi trovare impreparate. La cybersecurity non può essere più considerata come un elemento in più, ma deve essere sempre integrata nel piano di business aziendale. In un momento instabile come questo, qualsiasi impresa può diventare l’obiettivo dei cybercriminali; con accorgimenti anche piuttosto basilari si può ridurre gran parte dei rischi e limitare le conseguenze degli attacchi.
Condividi l'articolo
Le Pmi italiane nel mirino dei gruppi ransomware
I malware più diffusi di gennaio secondo Check Point
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per... -
PackageGate: trovati sei bug zero-day nei package manager,... La società di sicurezza Koi Security ha pubblicato una... -
C’è Sandworm dietro l’attacco contro il... I ricercatori di ESET hanno scoperto che il tentativo di... -
Zendesk, sfruttato il sistema di ticketing per una campagna... Zendesk, nota piattaforma di ticketing, sta venendo...
Ransomware: la serie
No posts found.