I dati della Cyber Security nel 2021 in Italia
La Cyber Security, soprattutto negli ultimi anni, è diventata materia di uno degli argomenti centrali che caratterizza tutte le imprese, visti i molteplici e graduali aumenti di attacchi hacker ai sistemi informatici aziendali e non solo.
Infatti, il cyber crime nel mondo ha causato perdite di denaro considerevoli: nel 2020 circa 1 trilione di dollari totali, mentre per quanto riguarda il 2021 c’è stato un aumento dei danni di circa 5 trilioni di dollari, portando ad una spesa globale di 6 trilioni di dollari.
Per quanto riguarda il panorama italiano, la Polizia Postale ha registrato e pubblicato delle statistiche decisamente preoccupanti, poiché solo nel 2020 in Italia si è verificato un considerevole aumento di attacchi hacker del 246% rispetto al periodo precedente.
Questa percentuale dovrebbe far pensare molto le aziende, le quali sono sempre più obiettivo dei pirati informatici e, per questo, stimolate a prendere dei provvedimenti necessari per prevenire eventuali attacchi hacker da parte dei cyber criminali.
La nostra nazione è purtroppo tra quelle maggiormente aggredite negli ultimi anni e, soprattutto, ad alto rischio di futuri attacchi informatici, poiché la strategia utilizzata sino ad ora dalle imprese è stata quella di non proteggersi digitalmente in modo opportuno, dato che l’argomento sicurezza è sempre stato visto solamente come un “costo” e non come un investimento. Questo dimostra che il tema di cyber security, almeno in Italia, ha bisogno di essere assolutamente approfondito e trattato nel modo corretto.
Per avere un quadro ancora più preciso della situazione italiana ed europea, è giusto segnalare che nella prima parte del 2021 si è verificato un aumento degli attacchi hacker in Europa dal 15% al 25%, una statistica decisamente preoccupante considerano i pochi mesi di riferimento. Questa percentuale, confrontandola con altre indagini mondiali che vedono in America solo un aumento di attacchi dell’1%, dovrebbe far riflettere gli imprenditori poiché sembrerebbe che il fenomeno di cyber crime si sia spostato ulteriormente verso il continente europeo.
Per questo, la decisione di organizzare al meglio la sicurezza digitale dei database delle imprese e delle amministrazioni principali dovrà essere un passo essenziale per le aziende del futuro, poiché se le stesse imprese avessero una buona governance e una strategia di sicurezza funzionale nell’ambito digital e di cyber security, diventerebbero maggiormente efficienti e sviluppate. Inoltre, risparmierebbero anche molto denaro: proteggersi in modo adeguato costa molto meno che risolvere un eventuale problema successivo.
L’obiettivo primario del Piano Nazionale di Ripresa e Resilienza (PNRR) è infatti quello di stanziare circa 45 miliardi di euro per lo sviluppo digitale delle aziende: potrebbe definirsi un passo decisivo per il nostro Paese, almeno dal punto di vista della difesa informatica sul lavoro.
I cyber criminali adottano quasi sempre la stessa strategia per attaccare i database di una azienda o di un privato. Infatti, il primo passo è quello di iniziare l’attacco durante le ore notturne, poiché è possibile che gli hacker siano o dall’altra parte del mondo oppure abbiano dei fusi orari diversi dal Paese scelto per l’azione criminale. (Attenzione: vero che di notte molti computer sono spenti, ma nelle aziende, inevitabilmente, i server sono sempre attivi e accesi e quindi più predisposti agli attacchi informatici).
Agendo in questo modo l’hacker arresta gli interi sistemi informatici dell’azienda, prelevando dati personali, file, contratti ed eventuali accordi commerciali o progetti segreti.
Successivamente il cyber criminale lascia un messaggio minaccioso di estorsione sugli schermi dei computer attaccati, per email o direttamente sul desktop, con la richiesta di riscatto in Bitcoin, cripto valuta o in altra forma di denaro.
Dopo queste richieste, se le vittime non dovessero pagare il riscatto, i criminali potrebbero o bloccare ulteriormente i database o crittografando i files, impedendo il funzionamento corretto dei sistemi informatici dell’azienda. Ma potrebbero, altresì, pubblicare file o dati personali illegalmente su molteplici canali web.
Chi rimane vittima di attacchi informatici di solito ha due scelte: una è quella di pagare il “riscatto” senza contattare le autorità competenti, l’altra è quella di rivolgersi alla Polizia Postale per denunciare il fatto. Indipendentemente da tutto, il consiglio è di rivolgersi sempre a professionisti del settore per individuare potenziali pericoli, bloccare i cyber criminali e segnalarli in seguito.
Ci sono, però delle pratiche utili che ogni azienda dovrebbe adottare per difendersi da attacchi di hacker pericolosi che potrebbero minare diverse informazioni private di una azienda e dei suoi dipendenti.
Le buone norme da seguire, infatti, sono:
Investire su tool e software aziendali per la cyber security, con anche corsi di aggiornamento per i dipendenti e tecnici del settore.
Preparare figure professionali idonee e competenti nell’ambito informatico, pronte a gestire situazioni minacciose e spiacevoli.
In caso di attacco contattare subito le autorità competenti e denunciare.
Creare database e servizi informatici aggiornati e investire su diversi processi di digitalizzazione sicura della burocrazia aziendale e di qualsiasi dato personale e privato.
Relativamente ai primi due punti di cui sopra, B4web può essere di grande aiuto alle imprese, coadiuvandole alla protezione verso i sistemi di hackeraggio.
La nostra sezione interna dedicata alla Cyber Security può sviluppare software e tools specifici per salvaguardare i dati della tua rete aziendale e sostenere corsi di formazione per il personale dedicato, fornendo un servizio puntuale e sempre aggiornato.
Infatti, spesso non è sufficiente limitarsi ad avere un buon antivirus, ma è necessario implementare le barriere all’ingresso con software specifici gestiti da persone adeguatamente istruiti.
B4web non vuole solo fornire una importante sicurezza in più in tema di Cyber Security, ma vuole dotare le imprese di un valore aggiunto che possa incrementarne il valore, mettendo al sicuro i propri dati sensibili. I nostri professionisti ogni giorno operano e si muovono all’interno del settore della sicurezza informatica studiando e sviluppando soluzioni risolutive specifiche per le aziende.