Criminali informatici all’attacco di PMI e microimprese

La rivoluzione digitale è in atto. I processi produttivi e l’erogazione dei servizi sono sempre più basati su tecnologie digitali. Con prospettive di sviluppo e mercato entusiasmanti, ma anche pericolosi effetti collaterali, come l’aumento del rischio informatico. Se le grandi compagnie sono più attente e dispongono di risorse da destinare alla sicurezza informatica, spesso le piccole, medie e micro imprese non sono preparate ad affrontare i pericoli cibernetici. E forse proprio per questo sono sempre più prese di mira dai cyber criminali. Secondo un report del 2019 dell’istituto di ricerca Ponemon, infatti, dal 2016 gli attacchi informatici verso le PMI sono aumentati globalmente di oltre il 20%, procurando ogni anno danni economici per oltre 2,2 milioni di dollari. Negli ultimi anni, più del 49% degli attacchi informatici ha colpito piccole attività.

Concentrate sull’ottimizzazione della produzione, le piccole e medie imprese si interessano poco alla sicurezza informatica. In Europa, solo il 28% delle PMI si avvale della valutazione del rischio ICT, contro il 70% delle grandi imprese. È innanzitutto questione di scarso budget per sviluppare infrastrutture di sicurezza e assumere figure professionali dedicate, ma anche di consapevolezza. PMI e microimprese conoscono le cause degli attacchi informatici, ma ne sottovalutano le conseguenze economiche e immateriali. Ad esempio, le ripercussioni su reputazione, fidelizzazione dei clienti e proprietà intellettuale.

D’altra parte, la scarsa attenzione che rivolgono alla protezione dei propri dati, sistemi operativi e procedure ne frena l’attività. In Europa, infatti, il 90% delle PMI e microimprese confessa di essere in ritardo sul fronte innovazione digitale, anche perché impreparata a gestire la sicurezza informatica interna.

Covid-19: un’opportunità per i pirati informatici

L’emergenza Covid-19 è stata un’occasione d’oro per i cyber criminali. Lavoro, shopping, svago: tutta la nostra quotidianità è diventata più digitale. La tecnologia ci ha reso più liberi quando siamo stati costretti in casa, ma anche più vulnerabili agli attacchi informatici.

L’uso massiccio dei dispositivi digitali e del telelavoro (spesso in realtà con poca esperienza tecnologica) hanno stuzzicato i cyber criminali. Perciò, da febbraio ad aprile, le campagne malware e phishing legate al Covid-19 sono cresciute da 5.000 a 200.000 a settimana; mentre a giugno si è registrato un aumento del 34% rispetto ai mesi di marzo e aprile per tutte le tipologie di attacchi informatici. In Italia, il dossier sulla sicurezza informatica di Exprivia ci dice che in confronto al primo semestre 2020, nel secondo c’è stato un incremento del 250% in violazioni, truffe e furti di dati ai danni di aziende, privati e amministrazioni pubbliche.

In tempi di Covid-19, le piccole, medie e micro imprese hanno registrato un + 63% di attacchi informatici (sondaggio di Information Systems Security Association ed Enterprise Strategy Group). La tendenza, a detta degli esperti, proseguirà. La pandemia sta accelerando, talvolta forzando, la conversione digitale di molte attività. Anche quelle più “conservative”, come il settore delle costruzioni, saranno interessate dal fenomeno. È naturale, quindi, che molte realtà si troveranno impreparate ad affrontare le insidie della digitalizzazione. Inoltre, con la crisi economica le aziende disporranno di meno risorse da investire in sicurezza informatica. Non solo: sarà anche più difficile risanare le predite causate dal crimine informatico.

Un’industria in crescita quest’ultima che, secondo Cybersecurity Ventures, nel 2021 “fatturerà” 6 miliardi di dollari. Ed è un’industria in continua evoluzione. Soprattutto ora che il Covid-19 ha aperto nuove frontiere di conquista, come il settore educativo o l’industria dell’agroalimentare.

La rivoluzione informatica, tra offensiva e difesa

Nei prossimi anni, ad alimentare la frequenza degli attacchi informatici sarà anche l’avvento della quarta rivoluzione industriale. Le protagoniste dell’Industria 4.0 saranno le macchine intelligenti. Queste saranno in grado di comunicare tra loro e con un operatore da remoto, rendendo la produzione sempre più automatizzata.

Di conseguenza, i pirati informatici approfitteranno della rivoluzione tecnologica, mentre le aziende dovranno rendere loro la vita difficile. Fortunatamente, il mercato dell’information security è in crescita. In Italia, nel 2018 ha raggiuto un valore di 1,19 miliardi di euro, in aumento del 9% rispetto all’anno precedente. Da sottolineare, però, che appena il 25% della spesa è stata sostenuta dalle piccole e medie imprese; tra queste, solo il 18% è a un livello di sicurezza informatica maturo.

Il problema è stato affrontato anche in sede europea. A maggio 2019, la European Union Agency for Network and Information Security ha pubblicato delle linee guida per promuovere la sicurezza informatica in ambito industriale (ne abbiamo parlato qui), sollecitando le aziende a investire nella cosiddetta Security Awareness, la formazione dei dipendenti sui pericoli informatici.

Una cultura della sicurezza informatica

«La cultura della cybersecurity inizia dal basso. Il 90% degli attacchi informatici a danno delle imprese dipende dal comportamento poco attento di chi ci lavora – spiega Alessandra Tedeschi, a capo del settore Ricerca & Sviluppo di Deep Blue – la vulnerabilità informatica legata ai Fattori Umani è particolarmente evidente nelle PMI e microimprese, che per natura sono meno strutturate e fanno più affidamento alle capacità individuali. In Deep Blue ci occupiamo di consulenza e formazione per le aziende che vogliono imcrementare la propria sicurezza informatica, con particolare attenzione ai Fattori Umani. Ciò significa, per esempio, capire perché si commettono errori o violazioni che compromettono la cybersecurity ed individuare le caratteristiche organizzative che facilitano questi comportamenti. Ancora, aumentare accettabilità e usabilità dei meccanismi di sicurezza così da assicurarne la più ampia adozione possibile».

Di sicurezza informatica e Fattori Umani si è occupato il progetto europeo Hermeneut (nel consorzio anche Deep Blue), recentemente concluso. Hermeneut ha sviluppato uno strumento per determinare la probabilità di un attacco informatico e i suoi costi partendo dalle informazioni fornite dagli utenti (ne abbiamo parlato qui). Per tutelarsi dai danni economici degli attacchi informatici, in molti corrono ai ripari stipulando polizze assicurative per la sicurezza informatica. Negli Stati Uniti quasi un’azienda su tre ne possiede una, mentre in Italia solo il 27% ha scelto di assicurarsi contro i pirati informatici (ne abbiamo parlato qui).

Un aiuto dalla ricerca

La Commissione Europea sta investendo molto in progetti di ricerca sulla sicurezza informatica per le imprese. Questa estate si è conclusa una call dedicata, e a fine anno sapremo di più sui progetti approvati. Intanto ne sono già partiti quattro, di cui tre comprendono partner italiani. Il finanziamento complessivo è di circa venti milioni di euro, nell’ambito del programma Horizon 2020.

CyberKit4SME implementerà un pacchetto di strumenti e metodi per favorire, soprattutto in PMI e micro imprese, la diffusione di una cultura della sicurezza e protezione dati. GEIGER invece elaborerà uno strumento per prevenire, valutare e monitorare la sicurezza informatica, offrendo soluzioni per ridurre al minimo i rischi di piccole, medie e micro imprese. Ancora, PALANTIR svilupperà una piattaforma di sicurezza informatica per garantire la cyber resilienza delle PMI. Infine, PUZZLE affronta le problematiche del dopo-incidente, con l’obiettivo di minimizzare o eliminare l’impatto degli attacchi informatici quando possibile.

Vera Ferraiuolo
vera.ferraiuolo@dblue.it

Senior Dissemination Consultant