▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

PMI sempre più appetibili per i cybercriminali

Una nuova ricerca sullo stato attuale della sicurezza informatica in Italia rivela gli attaccanti hanno cambiato le modalità di attacco adattandole alla dimensione aziendale

Business Vulnerabilità

Il mercato del cybercrime sta differenziando il proprio target, con obiettivi e metodologie di attacco diverse in base alla dimensione aziendale. Lo certifica la ricerca Data Gathering – analisi sullo stato attuale della cybersecurity condotto da CybergON, la business unit di Elmec Informatica che si occupa di cybsersecurity. Il contenuto è interessante perché è incentrato sull’Italia, e perché compartimenta la situazione degli attacchi per dimensione aziendale.

Il dato più rilevante che emerge è l’ennesima riconferma del fatto che nessuno è esente dal rischio cyber, e che tutti devono difendersi, compatibilmente con le dimensioni e i budget aziendali. Il riferimento è ovviamente alle PMI, che spesso si sentono poco interessanti agli occhi dei potenziali attaccanti. CybergON mette nero su bianco che le piccole aziende sono diventate un target interessante per i cyber criminali. Il motivo è da ricercare nell’opportunismo degli attaccanti: è vero che non possono chiedere riscatti milionari a una piccola impresa, ma sanno di poter condurre ai loro danni attacchi facili ed esente da rischi.

Questo perché notoriamente le piccole realtà sono poco strutturate, quindi sono vulnerabili ad attacchi poco sofisticati, che però possono avere conseguenze devastanti. Da precedenti ricerche risulta infatti che un cyber attacco può avere su una piccola impresa lo stesso impatto di un forte calo delle vendite. Non solo: CybergON segnala che in seguito allo sfruttamento di vulnerabilità, i tempi di remediation risultano maggiori rispetto a realtà più grandi portando, in molti casi, al blocco totale della produzione. Questo principalmente perché la stragrande maggioranza delle PMI non dispone di un piano di disaster recovery.

La situazione opposta è quella delle grandi imprese, che in genere sono maggiormente strutturate e più propense ad investire in sicurezza informatica, hanno strumenti diversi per difendersi. Il numero di attacchi verso queste realtà è decisamente maggiore rispetto alla piccola impresa, quello che cambia è la capacità di difendersi e reagire. I tempi di remediation riscontrati in caso di sfruttamento di vulnerabilità sono infatti decisamente inferiori nelle grandi aziende.


Le medie imprese ovviamente si collocano in una situazione intermedia, con un numero di attacchi registrati comunque inferiore rispetto alle grandi imprese; la capacità di reagire in caso di sfruttamento di una vulnerabilità è in linea con la grande impresa, come sottolineano i tempi di remediation. La conseguenza di questo quadro cyber è la necessità di investire in cyber security, a partire dalla prevenzione fino ad arrivare alla remediation, con piani di Disaster Recovery e Incident Response adeguati per ciascuna azienda. La ricerca, infatti, lascia intuire che la discriminante non è tanto il numero degli attacchi, quanto la capacità di riprendersi da un incidente informatico, che in questo momento svantaggia notevolmente le piccole imprese.

Va da sé che la PMI non può avere un SOC interno, spesso non ha nemmeno il budget per un esperto che si occupi verticalmente di cybersecurity – e che comunque non sarebbe sufficiente per gestire tutti gli aspetti della difesa informatica. Per questo esistono i servizi gestiti, che grazie all’economia di scala e alla proposizione altamente scalabile consentono anche a chi ha budget molto bassi di abbassare la propria soglia di rischio. In ultimo, come ricordava Kyndryl, ci sono una serie di interventi a basso e bassissimo costo che le PMI possono fare per migliorare la propria posizione cyber.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter