Scopri quali sono i settori più bersagliati in Italia e nel mondo e 5 regole d’oro per le PMI per difendersi dagli attacchi.
NTT Data ha pubblicato il suo ultimo report sulle minacce informatiche e sui settori più colpiti, in Italia e all’estero. Ci sono delle piccole differenze tra il nostro paese e il resto del mondo che rispecchiano le peculiarità dell’economia italiana. I settori più colpiti nel mondo sono quello tecnologico, manifatturiero ed educativo; seguono la pubblica amministrazione e i trasporti.
Perché questi settori? Che cosa attira i criminali? Quali sono gli attacchi più comuni e cosa possono fare le aziende per frenarli? Ne parliamo in questo post dedicato ai settori più colpiti dai cyberattacchi. Continua a leggere!
Manifatturiero, PA e finanza i più colpiti per la necessità di rimanere operativi, la ricchezza di dati sensibili e la presenza di infrastrutture obsolete.
I settori più colpiti
L’azienda NTT Data pubblica ogni anno il Global Threat Intelligence Report; quello di quest’anno ha messo in luce vari fenomeni e tendenze, come l’impatto dell’intelligenza artificiale sulla cybersecurity. Oggi ci concentriamo sui settori più colpiti dai cyberattacchi, per capire quali sono gli obiettivi dei cybercriminali, come agiscono e cosa fanno le aziende per difendersi.
I settori più colpiti nel mondo sono:
- Tecnologia, 25%
- Manifatturiero, 19%
- Educativo, 11%
Invece, questa è la situazione italiana:
- Manifatturiero, 21%
- Pubblica amministrazione, 17%
- Settore finanziario, 15%
La differenza tra il panorama globale e quello del nostro paese è dovuta a vari fattori. Innanzitutto, l’Italia è un paese con meno aziende tecnologiche e una grossa presenza del manifatturiero. Inoltre, la complessità e l’arretratezza di alcuni settori nel nostro paese li espongono di più rispetto al resto del mondo. Infine, in altri paesi esistono regolamenti più stringenti, che potrebbero scoraggiare gli attacchi informatici.
LEGGI ANCHE: Cybersecurity, Italia in ritardo ma in crescita
La situazione italiana
La prima domanda che tutti si pongono è: “perché proprio il settore manifatturiero?”. Ci sono vari motivi per cui questo settore è il più colpito nel nostro paese e il secondo più colpito nel mondo:
- Catena di fornitura globale. La catena di fornitura delle aziende manifatturiere è molto complessa e ingloba molti paesi, partner, fornitori e collaboratori, per cui si creano molti punti di contatto e vulnerabilità per gli attacchi informatici.
- Grandi volumi di dati sensibili. Queste aziende gestiscono un’enorme quantità di dati personali, informazioni confidenziali, segreti industriali, progetti di ricerca e proprietà intellettuali. Questi dati sono molto appetibili per i criminali informatici.
- Tecnologie industriali. Le aziende manifatturiere, anche le più piccole, utilizzano tecnologie e dispositivi complessi, ma spesso meno sicuri alle reti informatiche classiche delle aziende di servizi. Tra questi, spiccano sempre di più i dispositivi IoT, la cui protezione in rete è più complessa rispetto a quella di un computer.
- Scarsa cultura sulla cybersicurezza. Alcune aziende, soprattutto quelle di piccole e medie dimensioni, non hanno ancora sviluppato una cultura di cybersicurezza forte e, inoltre, spesso mancano le risorse per promuoverla all’interno dell’azienda.
- Redditività degli attacchi. Le aziende manifatturiere non possono tollerare interruzioni delle operazioni e della produzione, per cui è più probabile che paghino riscatti in caso di attacchi ransomware. Lo stesso vale per evitare la divulgazione di dati trafugati durante un data breach, per salvaguardare la propria reputazione agli occhi dei clienti e dei partner. A questo, si aggiunge anche la necessità di rispettare le norme e gli standard del settore.
Come si vede, il settore manifatturiero è particolare e più esposto di altri agli attacchi informatici. Nella classifica del report, per quanto riguarda il caso italiano, lo seguono la pubblica amministrazione e il settore finanziario, che condividono alcune delle vulnerabilità con il manifatturiero: necessità di rimanere operativi, ricchezza di dati sensibili e infrastrutture obsolete.
I pilastri della cybersecurity per le PMI sono la formazione, il controllo degli accessi e l’autenticazione sicura.
Cosa possono fare le aziende per proteggersi
Le minacce e le vulnerabilità sono tante, ma le aziende hanno anche moltissimi strumenti per proteggersi dai criminali informatici. Ecco 5 regole d’oro per le PMI per proteggersi dal crimine informatico:
- Formare i dipendenti. Il fattore umano, come sempre, è fondamentale. Le aziende, anche quelle più piccole, devono organizzare formazioni periodiche di cybersecurity e sensibilizzare i dipendenti. Una persona informata e formata è la prima e più potente barriera difensiva che esista.
- Aggiornare e controllare i software. Non parliamo solo di antivirus, ma di tutti i programmi usati in azienda, dal CRM fino ai programmi per la contabilità. Un software non aggiornato è potenzialmente vulnerabile e potrebbe essere una porta d’entrata per virus e attacchi informatici.
- Fare il backup dei dati. Può apparire una cosa scontata (e dovrebbe esserlo), ma ancora ci sono moltissime organizzazioni che non fanno un backup periodico dei dati, neanche di quelli personali. Avere un backup aggiornato dei dati, almeno con frequenza settimanale, limita moltissimo i danni in caso di attacco e previene praticamente i ransomware.
- Impostare regole di accesso. È importante regolare gli accessi ai sistemi informatici, ai dispositivi e, in ultima istanza, ai dati sensibili, che sono uno dei punti critici di tutte le aziende. Una buona politica degli accessi basata su privilegi e autenticazione sicura è un’ottima difesa contro i criminali informatici.
- Usare password forti e l’autenticazione multifattoriale. Infine, bisogna proteggere gli accessi con password complesse e con un secondo metodo di autenticazione, preferibilmente biometrico, come le impronte digitali o il riconoscimento facciale.
Oggi, i dispositivi e i programmi di sicurezza di qualità non sono più così cari come un tempo e sono finalmente accessibili anche per le PMI. Per questo, non ci sono più scuse! Privati, organizzazioni piccole, medie e grandi: tutti possiamo fare un uso sicuro di internet e delle tecnologie digitali.
In questo post, abbiamo visto quali sono i settori industriali più colpiti dai cyberattacchi nel mondo e in Italia. Abbiamo indicato alcuni motivi per cui il manifatturiero, la pubblica amministrazione e quello finanziario sono tra i settori più colpiti e, infine, abbiamo condiviso 5 regole d’oro, semplici ma efficacissime contro i criminali informatici.
CONTINUA A LEGGERE: Sondaggio cybersecurity, il 36% degli europei non ha neanche un dispositivo IoT
Buona navigazione e buona protezione della tua PMI dai cyberattacchi!