Secondo il rapporto di Allianz Global Corporate & Speciality, il 47% delle aziende italiane reputa come principale rischio per l’organizzazione i pericoli legati al cyber crimine, agli attacchi malware e ransomware, alle violazioni dei dati e ai guasti IT.
I rischi informatici, dunque, rappresentano la prima minaccia per il business delle imprese, superiore al pericolo di un’interruzione dell’attività e della supply chain, alla crisi energetica e ai cambiamenti dello scenario macro-economico.
I rischi cyber sono una preoccupazione prioritaria in alcuni settori come i media e le telecomunicazioni, ma rientrano tra i primi 5 rischi per le aziende che si occupano di energia, nel settore pubblico e nella sanità.
Secondo Il Sole 24 Ore, tra le regioni italiane dove le imprese sono più colpite dal cyber crimine c’è la Lombardia, con un incremento del 24,8% delle denunce rispetto al 2021, mentre per l’Eurobarometro della Commissione europea il 37% delle PMI italiane ha fronteggiato almeno un attacco informatico nell’ultimo anno a fronte di una media UE del 28%.
Alla luce di questo scenario, può risultare utile avvalersi deiservizi di cyber security messi a disposizione da realtà specializzate. A Milano, per esempio, un punto di riferimento per quello che riguarda sicurezza e contenimento del rischio informatico per aziende è senza dubbio Axitea, che, forte di un profondo know how, propone soluzioni e servizi personalizzati in base alle esigenze di ogni impresa.
Il cyber rischio interessa oggi tutte le aziende pubbliche e private
Uno dei casi più eclatanti che ha mostrato i rischi reali legati al cyber crimine è stato l’attacco hacker lanciato contro gli ospedali di Milano, con numerose strutture che hanno subito pesanti ripercussioni sull’attività.
Gli ospedali infatti devono fare i conti con sistemi informatici molto complessi, ma spesso anche obsoleti e vulnerabili ai rischi cyber. L’infrastruttura informatica compromessa di alcune strutture ha costretto gli ospedali colpiti a dirottare le ambulanze verso altri presidi, rendendo inoltre estremamente difficile realizzare le terapie dei pazienti ricoverati senza poter accedere alle informazioni delle cartelle cliniche.
Tra gli ospedali di Milano colpiti ci sono stati il Fatebenefratelli, il Macedonio Melloni, il Buzzi e il Sacco, mentre recentemente un attacco hacker ha mandato in tilt i sistemi informatici del gruppo MultiMedica che gestisce gli ospedali San Giuseppe di Milano e quello di Sesto San Giovanni.
Attivisti filorussi hanno invece attaccato qualche mese fa il sito di ATM, l’azienda di trasporti milanese, in questo caso utilizzando la tecnica DDoS considerata una delle più complesse e potenti. Anche nelle altre città non mancano i cyber attacchi alle strutture pubbliche e private, come quello che ha interessato il sito del Comune di Roma lo scorso marzo.
Da Nord a Sud il rischio cyber rappresenta una minaccia concreta per tutte le aziende e ogni settore, mentre tra le organizzazioni più vulnerabili ci sono PMI e piccoli enti pubblici poiché spesso non dispongono internamente di competenze adeguate, né di sistemi informatici attrezzati per gestire attacchi hacker di una certa rilevanza.
Oltre agli attacchi DDoS, che impediscono l’accesso alla rete informatica aziendale o alle risorse dei PC, le imprese devono affrontare anche malware, software malevoli con intenti dannosi, phishing con l’invio di email ingannevoli per ottenere dati sensibili e ransomware che bloccano gli accessi fino al pagamento di un riscatto.
I servizi di cyber security che aiutano le aziende a proteggersi dagli attacchi informatici
I servizi di cyber security in outsourcing forniti da società esterne altamente specializzate aiutano le aziende a valutare, prevenire e gestire gli attacchi informatici.
L’obiettivo è quello di avvalersi di professionisti in grado di assistere le imprese nell’elaborazione di un piano di messa in sicurezza della rete aziendale, individuando tutte le vulnerabilità del sistema informatico e adottando una strategia d’intervento per risolvere le criticità, anche attraverso la formazione del personale e attività di simulazione e testing.
Tra i servizi fondamentali c’è il Vulnerability Analysis and Penetration Test, una serie di attività prioritarie per potenziare il livello della sicurezza informatica nelle aziende, per identificare le debolezze prima che gli hacker possano scoprirle e sfruttarle a loro vantaggio.
Inoltre, poiché al giorno d’oggi tutte le aziende operano all’interno di un ecosistema integrato di fornitori e partner commerciali, è indispensabile un servizio di Supply Chain Risk Mitigation capace di proteggere la rete informatica aziendale dagli attacchi hacker avvenuti a danno di altre imprese che fanno parte della supply chain e garantire la continuità del business.
Per quanto concerne la prevenzione del cyber rischio è importante usufruire di un servizio Soc-as-a-Service, ossia un ecosistema integrato, certificato e multidisciplinare che si occupa di monitorare il sistema informatico aziendale per prevenire e individuare cyber attacchi in tempo reale.
Qualora l’incidente sia già avvenuto bisogna anche predisporre una risposta adeguata, attraverso soluzioni di Incident Management per minimizzare i danni di un attacco informatico e ripristinare l’infrastruttura digitale nel minor tempo possibile, ma anche servizi di Log Retention per ricostruire l’accaduto, identificarne le cause e correggere le vulnerabilità che hanno consentito agli hacker di violare la rete aziendale.
I servizi di sicurezza informatica in outsourcing permettono a qualsiasi azienda e PMI pubblica o privata di ridurre il rischio cyber, migliorando la propria capacità di prevenzione e difesa contro gli attacchi hacker. In questo modo è possibile costruire un’organizzazione più resiliente contro il cyber crimine, una minaccia reale e sempre più diffusa che causa conseguenze serie per le aziende colpite.
Secondo le stime, infatti, il cyber risk è destinato ad aumentare nei prossimi anni a causa della digitalizzazione, un contesto in cui la sicurezza informatica ricoprirà un ruolo sempre più centrale per tutelare l’attività contro i danni economici e reputazionali degli attacchi informatici.
