PMI sempre più colpite dai cybercriminali: aumentano gli eventi critici

Lug 27, 2023 Marina Londei Approfondimenti, Attacchi, Minacce, RSS 0

Crescono gli attacchi contro le PMI italiane: le attività malevole contro queste realtà sono aumentate del 29% nel primo semestre 2023 rispetto allo stesso periodo dell’anno precedente. I dati provengono da Data Gathering, l’indagine svolta da CybergON, business unit di Elmec Informatica, sullo stato della cybersecurity in Italia.

Gli eventi critici contro le PMI italiane sono aumentati, e i picchi degli attacchi si sono verificati a marzo e maggio; ciò, sottolinea CybergON, è in linea con quanto sostenuto da CLUSIT: le organizzazioni criminali stanno operando come delle aziende, evitando di agire durante i periodi delle festività.

Il settore più colpito è stato quello industriale col 24% degli attacchi, seguito dal manifatturiero e da quello della sanità. A essere colpite maggiormente sono state le medie imprese, probabilmente perché in possesso di dati di valore ma con strategie di sicurezza inadeguate.

Credits: maxkabakov – Depositphotos

Le piccole imprese sono state prese di mira da attacchi informatici provenienti per lo più dalla Cina, dagli Stati Uniti e dai Paesi Bassi. Nonostante gli attacchi siano stati poco sofisticati, spesso si sono rivelati efficaci per via dei bassi livelli di difesa delle aziende.

Anche le medie imprese sono state colpite da attacchi poco sofisticati, provenienti principalmente dalla Russia, dalla Bulgaria e dall’India. In questo caso non si è trattato di attacchi mirati come quelli verso le grandi imprese, ma di azioni su larga scala che mirano a colpire più realtà possibili.

La risposta delle PMI

Nel primo semestre 2023 CybergON ha individuato un netto aumento della media dei giorni impiegati a risolvere le vulnerabilità, sia di livello alto che critico. Secondo l’azienda, questo trend dipende dalla natura più complessa delle vulnerabilità e dall’aumento di CVE registrate nei primi sei mesi del 2023.

In media le imprese impiegano 126 giorni per sanare le vulnerabilità con criticità alta e 105 giorni per sanare quelle critiche.

Le piccole imprese, in media, impiegano più tempo per risolvere le vulnerabilità a causa della mancanza di capacità e risorse per affrontare la problematica. Le imprese di maggiori dimensioni, invece, si sono dimostrate più reattive, anche grazie a una maggiore consapevolezza delle minacce e una disponibilità più elevata di risorse.

Pixabay

Il report evidenzia una generale carenza di consapevolezza da parte delle PMI sulle misure di sicurezza da attuare. Spesso le imprese sottovalutano il proprio status e l’impatto degli attacchi informatici, esponendosi così a un numero maggiore di minacce.

“È importante che queste realtà aziendali comprendano l’importanza di proteggere il proprio perimetro aziendale e adottino misure adeguate” ha ricordato Elisa Ballerio, Marketing Director di CybergON.

Oltre ad adottare misure di protezione come i firewall e i sistemi di rilevamento delle intrusioni, le aziende dovrebbero introdurre una gestione proattiva monitorando gli aggiornamenti di sicurezza e dedicando risorse al patching delle vulnerabilità, in modo che vengano applicate tempestivamente.

Condividi l'articolo