L’Agenzia per la Cybersicurezza Nazionale ACN https://www.acn.gov.it/ ha presentato al Parlamento la sua prima relazione annuale che fotografa la situazione cyber dell’Italia. Il rapporto evidenzia l’aumento del numero di eventi malevoli che hanno avuto impatti anche notevoli sulle infrastrutture digitali nazionali.
Secondo la relazione in ambito nazionale il settore manifatturiero è il più colpito da attacchi informatici, seguito da quello tecnologico e dal retail.
In particolare, il ransomware è la minaccia più importante registrata a livello sia nazionale che europeo.
Il rapporto osserva che, mentre le Amministrazioni Centrali dello Stato sono state colpite in prevalenza da DDoS, il settore sanitario, i Comuni e le Regioni sono stati oggetto principalmente di ransomware.
Tuttavia, se si considerano tutti gli spettri di attività informatiche malevoli, l’ACN ha evidenziato come il settore privato sia quello più impattato. Solo il 18% degli attacchi, con particolare riferimento a quelli ransomware, ha coinvolto le Pubbliche Amministrazioni, mentre il restante 82% ha riguardato operatori privati.
Nello specifico, il 31% degli eventi ransomware interessa grandi imprese, il 28% coinvolge medie imprese, mentre il restante 41% ha riguardato le piccole imprese.
Conclusioni
Il rapporto ACN sottolinea l’aumento delle minacce informatiche, con un’attenzione particolare verso il ransomware e verso il settore privato come obiettivo principale degli attacchi.
È fondamentale per le PMI rafforzare le misure di sicurezza. I criminali informatici attaccano queste realtà produttive con una grande varietà di metodi, tra cui le email di phishing, i messaggi di testo ingannevoli e persino link YouTube che portano a siti malevoli con l’obiettivo di accedere a dati aziendali.
Il nodo cruciale per le PMI è soprattutto il budget troppo rosicato per consentire corposi investimenti in cybersecurity. Ma non è il solo: spesso nelle aziende di questo tipo non c’è nemmeno una figura dedicata alla cybersecurity. È questa la vera sfida che le aziende devono affrontare. E’ per questo motivo che Exasys è a fianco delle aziende nel processo di protezione dei dati sensibili in quanto ufficialmente accreditata DPO – DATA PROTECTION OFFICER. Inoltre è ente accreditato secondo gli standard internazionali delle norme ISO 9001:2015 IAF 37 per la formazione aziendale in tema cybersecurity e sicurezza informatica aziendale https://exasys.it/valore/
