martedì, 19 marzo 2024

News

Business & People

Cybersecurity, investimenti per 30 milioni di euro da parte delle PMI di Veneto e Friuli Venezia Giulia

24/04/2019

MILANO - Per quanto sia progressivamente più forte e più diffusa la percezione dell’importanza della security awareness,  le PMI sono ancora poco sensibili al tema, probabilmente perché credono di non esserne toccate. La consapevolezza dei rischi è invece l'arma migliore per difendersi dagli attacchi informatici: nel 2018 le PMI venete e friulane hanno destinato alla sicurezza informatica circa 30 milioni di euro; una somma che rappresenta circa il 2% di quanto è stato investito in ICT, triplicando le richieste per interventi di security awareness. 

Nicola Bosello, amministratore delegato di Nordest Servizi, azienda di Udine parte del gruppo Eurosystem, specializzata nello sviluppo di servizi IT per le aziende, spiega che il fattore umano riveste un ruolo sempre più decisivo nel contrastare gli attacchi informatici "Basti pensare che dei 10 miliardi di mail analizzate dal Clusit, il 70% era spam o potenzialmente pericoloso. Il cybercrime, ovvero l’attività criminale effettuata con l’uso di strumenti informatici quali le mail, in soli cinque anni è passato dal 60% all’80% di tutti gli attacchi. È quindi nella facoltà di chi apre la posta elettronica fare in modo che un attacco vada a buon fine oppure no".

Un impegno ancora non sufficiente

Nel complesso si è registrato un aumento di circa il 15% rispetto all’anno precedente, ma è un impegno ancora insufficiente a fronteggiare non soltanto rischi e danni, il cui valore è superiore di dieci volte, ma anche l’aumento degli attacchi che nell’ultimo biennio è cresciuto di dieci volte tanto. 

Da sottolineare il fatto che sia sta sempre più affinando la tipologia degli attacchi: i cyber criminali studiano le potenziali vittime, le loro abitudini e poi inviano mail in apparenza  innocue, spesso anche in linea con gli argomenti lavorativi. A ricevere queste mail sono i   collaboratori dei dirigenti, che hanno accesso alle informazioni aziendali. Questi "attacchi silenti" sono in grado di sottrarre informazioni e ingannare l’azienda per qualche migliaia di euro. Per una PMI, per quanti si tratta di importi non eccessivi, diventano somme rilevanti.

La persona, "l'anello debole"

L’anello debole nella catena della sicurezza è la persona: è sufficiente un incauto e frettoloso click perché l’infezione si propaghi in tutto il sistema. La sicurezza quindi si costruisce con un percorso di consapevolezza. La security awareness "è un insieme di metodologie interattive e simulazioni utili a far comprendere come agiscono gli attaccanti e quanto sia importante il proprio comportamento per prevenire attacchi reali. Perché l’unico modo per salvarci è sottoporci a un’azione sempre più intensa di sensibilizzazione che sviluppi un’adeguata e realistica percezione dei rischi", spiega Michela Bonora, responsabile divisione sicurezza del gruppo Eurosystem.

La gestione di una password, ma anche la semplice condivisione di alcune informazioni sui social possono rappresentare una minaccia grave. Il percorso si basa su una piattaforma personalizzabile e richiede pochi minuti al giorno durante i quali vengono rafforzati continuamente alcuni concetti così da farli entrare nella quotidianità. 


maggiori informazioni su:
www.nordestservizi.it



Tutte le news