Attacchi informatici: in Italia colpite il 98% delle grandi aziende
Gli attacchi informatici sono una minaccia sempre più diffusa e pericolosa per le aziende nel nostro Paese. Durante l'ottava edizione di ConfSec, il più grande evento sulla cybersecurity del Sud Italia, sono stati rivelati dati allarmanti che evidenziano l'ampia portata di questi attacchi. Difendersi dai rischi però è possibile, mettendo in atto misure adeguate di protezione suggerite dagli esperti del settore.
Le piccole-medio imprese sono le più colpite da attacchi ransomware
Si è recentemente conclusa l'ottava edizione del ConfSec, l’evento che ha messo a confronto tecnici e imprenditori sui temi della cybersecurity. Secondo le informazioni divulgate durante l'evento, nel corso dell'ultimo trimestre del 2023 sono stati identificati ben 43 diversi ransomware che hanno colpito un totale di 35 aziende in Italia (negli Stati Uniti, il numero è arrivato a 89).
Tra le vittime degli attacchi ransomware, le piccole e medie imprese con un numero di dipendenti tra 1 e 100 sono quelle maggiormente bersagliate, costituendo da sole l'80% delle vittime. Questo indica che nessuna azienda, indipendentemente dalle sue dimensioni, è immune da tali minacce.
Consigli e strategie per difendersi dalle minacce informatiche
Alla luce di questi recenti dati, si può sostenere che sono ancora molte le aziende che non hanno una consapevolezza adeguata in tema di sicurezza informatica; per arginare i rischi, la formazione è fondamentale. Difendersi dagli attacchi cibernetici è infatti possibile mettendo in atto alcune strategie importantissime. In primo luogo, installare un antivirus affidabile e aggiornato regolarmente, che protegga attivamente tutti i dispositivi dell'azienda in tempo reale. Per scegliere il miglior antivirus in base alle diverse esigenze si può far riferimento alle guide online sul tema, che offrono una panoramica dettagliata di tutte le soluzioni disponibili oggi.
Secondariamente, per le aziende è consigliato munirsi di un firewall, che aiuta a proteggere i sistemi informatici da accessi non autorizzati, di un antispyware, per monitorare e raccogliere informazioni sensibili senza il consenso dell'utente, e di un sistema IDS, per il rilevamento delle intrusioni attraverso l’analisi del traffico. In caso di rilevamento di anomalie infatti, l'IDS può segnalare l'incidente e prendere le misure appropriate.
Molto importante è anche usare password sicure: quelle troppo semplici e facili da indovinare, infatti, rappresentano un punto debole nella sicurezza informatica. È consigliabile utilizzare chiavi complesse, che combinino lettere maiuscole e minuscole, numeri e caratteri speciali. Inoltre, è importante cambiare regolarmente le password; anche l'autenticazione a due fattori, che aggiunge un ulteriore livello di sicurezza per gli accessi chiedendo un secondo metodo di verifica oltre alla password, è molto d’aiuto. Infine, è importante effettuare backup frequenti dei dati (sarà così più semplice ripristinarli in caso di un attacco), e usare connessioni criptate, come quelle basate su protocolli SSL/TLS, che possono proteggere le informazioni sensibili durante la trasmissione su reti pubbliche o non sicure.
Per le aziende di qualsiasi dimensione i rischi degli attacchi informatici non sono solo relativi a perdite di fatturato, ma anche di reputazione, immagine e fiducia, e costringono spesso a pagare multe e sanzioni per non aver rispettato i regolamenti sulla cybersicurezza.
