Le aziende pugliesi sono prese di mira dai criminali informatici, soprattutto le piccole e medie imprese meno strutturate nella cyber security. Secondo un rapporto di Threat Intelligence di Swascan, nel primo trimestre italiano del 2023 c’è stato un incremento dell’85,7% degli attacchi ransomware rispetto allo stesso periodo del 2022, con un aumento del 19% in confronto al trimestre precedente.

Tra le principali vittime ci sono le PMI pugliesi, con il 62% degli attacchi avvenuto a danno delle imprese con meno di 500 dipendenti. In molti casi, la vulnerabilità sfruttata è legata ai dipendenti, perlopiù sottraendo dati sensibili attraverso operazioni di phishing, ossia l’invio di email malevole allo scopo di ingannare i destinatari e acquisire informazioni personali come password e dati delle carte di credito.

I danni per le aziende sono considerevoli. Secondo le stime di Yarix, le frodi informatiche potrebbero arrivare a causare una perdita di oltre 48 miliardi soltanto al settore del commercio elettronico, con un aumento del 20% nel 2023 rispetto all’anno precedente.

Tra i comparti più colpiti in Italia e in Puglia ci sono la grande distribuzione, la moda, le banche e le industrie chimiche, mentre tra quelli più esposti il manifatturiero, il settore dei servizi e l’industria alimentare.

Come le aziende possono proteggersi dal cyber crimine

Il costante aumento del cyber crimine richiede una maggiore consapevolezza da parte delle aziende sull’importanza della sicurezza informatica. Tra gli elementi utili per proteggere le credenziali d’accesso ci sono strumenti simili a NordPass, un software semplice e intuitivo che consente di memorizzare e tutelare tutti i codici di login. Inoltre, un password manager può generare credenziali robuste, compilarle automaticamente e permette di condividere i dati di pagamento aziendali in sicurezza.

Bisogna anche installare un sistema antivirus in ogni dispositivo aziendale, dai PC fissi delle postazioni ai device portatili in uso ai dipendenti come tablet e smartphone. L’antivirus andrebbe installato anche negli altri apparecchi connessi alla rete internet aziendale, come i dispositivi IoT e perfino le stampanti con modulo Wi-Fi integrato. Questo tipo di software permette di rilevare le potenziali minacce, come ransomware e malware, per bloccarle prima che sia troppo tardi.

LEGGI ANCHE  Casarano, il Museo del Minatore

Un altro accorgimento indispensabile è l’abilitazione del firewall, una soluzione che permette alle PMI di monitorare il traffico dati, ispezionare la rete e proteggere i dati aziendali e il sito web dell’impresa. Attraverso il firewall è possibile tutelarsi anche contro i trojan, malware ad accesso remoto che consentono di cyber criminali di registrare i tasti premuti dai dipendenti sui dispositivi aziendali, leggere le password e agevolare l’ingresso di altri malware ancora più pericolosi.

Per ridurre il rischio di subire attacchi hacker le aziende devono anche mantenere i sistemi aggiornati, scaricando periodicamente le nuove versioni di software e applicazioni utilizzati nel sistema informatico aziendale.

In questo modo è possibile diminuire il rischio di bug, ovvero vulnerabilità dei programmi che possono essere sfruttate dai criminali informatici per introdursi nella rete aziendale. È opportuno attivare l’autenticazione a più fattori in tutti i sistemi connessi a internet, comprese reti VPN e servizi email.

L’importanza della formazione e della prevenzione per la sicurezza informatica

Un aspetto spesso sottovalutato, soprattutto nelle PMI, è il ruolo della formazione nell’ambito della protezione dai rischi del cyber crimine. D’altronde non basta dotarsi di avanzati sistemi di sicurezza informatica se i dipendenti non sanno come usare la tecnologia in modo sicuro.

Nella maggior parte degli attacchi hacker, infatti, la vulnerabilità utilizzata dai criminali informatici è proprio un’azione errata di un dipendente, come per esempio un account non protetto in modo adeguato o una gestione non ottimale di un sistema.

LEGGI ANCHE  La regione Puglia investe nel turista esigente

La formazione nella cyber security nelle aziende è un investimento intelligente e profittevole, in quanto i costi sostenuti si possono recuperare attraverso la riduzione del rischio informatico.

Se alcuni attacchi hacker causano danni limitati, infatti, in alcune circostanze le conseguenze per il business del cyber crimine possono essere piuttosto importanti. Basti pensare al danno d’immagine causato dalla perdita dei dati sensibili dei clienti, oppure a quello economico dovuto all’interruzione del processo di produzione all’interno dello stabilimento industriale.

Oltre a investire nella formazione bisogna anche pianificare una strategia di sicurezza informatica efficiente, in particolare prevedendo tre tipi di intervento: prevenzione, assessment e risposta al rischio informatico.

L’attività di prevenzione serve per minimizzare i pericoli a cui l’azienda è esposta, l’assessment permette di mappare i rischi e le vulnerabilità per conoscere le criticità e capire quali contromisure adottare, mentre la risposta include tutte le procedure da attivare in seguito a una violazione.

Qualora all’interno dell’azienda non dovessero esserci le condizioni adeguate per garantire standard di sicurezza informatica idonei, è possibile considerare delle soluzioni alternative come la cyber security in outsourcing.

In questi casi, è possibile affidare la sicurezza informatica aziendale a un’azienda terza specializzata, una società con le dovute competenze e risorse per proteggere il sistema informatico aziendale, ad esempio in grado di monitorare la rete aziendale 24/7 e fornire supporto immediato in caso di attacco hacker.