Cresce sempre di più il numero di piccole e medie imprese vittime di attacchi informatici: sono infatti aumentate del 29% le attività malevole verso le Pmi italiane nel primo semestre del 2023, rispetto allo stesso periodo dell'anno precedente.
Russia, Bulgaria e Paesi Bassi sono i tre Paesi da cui sono partiti il maggior numero di potenziali attacchi alle Pmi nel primo semestre del 2023.
In media un'azienda impiega 126 giorni per sanare una vulnerabilità.
Sono questi i dati salienti della seconda edizione di Data Gathering, la ricerca di CybergON - business unit di Elmec Informatica che si occupa di cybsersecurity - che ha messo in luce lo stato attuale della sicurezza informatica in Italia a giugno 2023.
Il Data Gathering di CybergON
La ricerca è frutto di un’attività di analisi e di raccolta dati effettuata su un campione di 91 aziende capogruppo, per fornire una panoramica attuale della cybersecurity in Italia nel primo semestre dell’anno e promuovere una maggiore consapevolezza tra le diverse realtà aziendali.
Le attività registrate nel primo semestre del 2023 hanno evidenziato un aumento degli eventi critici rispetto al primo semestre del 2022. Al contrario dei mesi di aprile e giugno precedentemente rilevati, è stato sottolineato che i picchi questo semestre hanno avuto luogo nei mesi di marzo e maggio.
Questo trend è in linea con quanto riscontrato dall’associazione Clusit, secondo cui le maggiori organizzazioni criminali stanno iniziando ad operare come delle vere e proprie aziende, evitando di mettere in campo attacchi informatici durante le festività.
I fattori chiave della ricerca di CybergON
L’analisi di CybergON ha posto particolare accento su due fattori chiave: le Nazioni più attive, ovvero le aree geografiche da dove sono partiti il maggior numero di potenziali attacchi e i tempi di ripresa per un’azienda (la remediation) dopo aver subito un attacco.
Stando alle evidenze riscontrate, i tre Paesi più attivi sono Russia, Bulgaria e Paesi Bassi, rispettivamente con una media settimanale di 10732 attacchi, 9542 e 4850.
Anche l'aspetto della remediation ha portato alla luce risultati interessanti: nel primo semestre del 2023 è stato infatti riscontrato un aumento della media dei giorni per sanare le vulnerabilità.
In linea generale, per una Pmi ci vogliono in media 126 giorni per sanare una vulnerabilità con criticità alta e 105 giorni per sanare una vulnerabilità critiche.
La sfida della consapevolezza
Le imprese di dimensioni maggiori sembrano essere più reattive nel risolvere le vulnerabilità, per via di una maggiore consapevolezza della sicurezza informatica e un'allocazione di risorse più ampie per affrontare tali problematiche.
La mancanza di consapevolezza delle corrette misure di sicurezza informatica da parte delle medie e delle piccole aziende in Italia è, infatti la sfida più grande.
È fondamentale che le aziende adottino misure come firewall, sistemi di rilevamento delle intrusioni e corsi per la consapevolezza dei dipendenti, al fine di proteggersi dagli attacchi informatici