Oltre 1000 attacchi cyber a piccole e medie imprese nel 2023. A rivelarlo il CSIRT Italia, l’organo dell’Agenzia per la cybersicurezza nazionale, che di recente ha diffuso i numeri di una crescente minaccia rappresentata dagli attacchi cyber. Lo scorso anno, infatti, il CSIRT Italia è intervenuta su ben 1.411 eventi cyber, segnando un incremento del 30% rispetto all’anno precedente. Un dato allarmante che sottolinea l’importanza di un approccio proattivo e strutturato alla sicurezza informatica.
Altra statistica rilevante emersa dal rapporto è che l’84% delle imprese private italiane ha subìto attacchi hacker con richieste di riscatto. Questi attacchi, noti come ransomware, hanno preso di mira in particolare le medie imprese nel 30,6% dei casi e le piccole imprese, che risultano essere le più colpite con una percentuale del 46,3%. Una tendenza evidentemente preoccupante che indica una vulnerabilità diffusa tra le piccole e medie imprese, spesso percepite come bersagli più facili a causa delle loro limitate risorse e infrastrutture di sicurezza.
E alla luce di questi dati, emerge con chiarezza l’urgenza di un cambio di passo nella formazione e nell’adozione di misure di sicurezza informatica. Le piccole e medie imprese italiane, che costituiscono la spina dorsale dell’economia nazionale, devono essere supportate attraverso processi di formazione adeguati che le aiutino a progredire tecnologicamente e a incrementare il loro livello di sicurezza. È perciò necessario investire in programmi di formazione specifici incrementando conoscenze ed efficaci misure di prevenzione e risposta agli attacchi informatici.
I settori
Questi i settori coinvolti dagli attacchi: pubblica amministrazione centrale e trasporti (85 eventi interessati ciascuno), servizi finanziari (44), telecomunicazioni (23), tecnologico (15) e aziende operanti nel settore della difesa (12). Si aggiungono anche le aziende che operano nel campo della pubblica amministrazione locale, energia, intrattenimento, università e ricerca, sanitario, comunicazione e fornitura di acqua potabile.
Dal monitoraggio delle piattaforme utilizzate dagli attaccanti per le rivendicazioni degli eventi DDoS, è stato rilevato, inoltre, che l’Italia è il sesto Paese al mondo più interessato da questi eventi e il terzo tra i Paesi UE. Israele, Germania e Polonia i primi tre Paesi ad aver ricevuto il maggior numero di attacchi.
