Attacchi informatici, imprese sempre più esposte

Nel 2022 in Italia si prevede una crescita della spesa dedicata all’Information Technology pari all’11%, vale a dire 30 miliardi.

È quanto emerge dal report Information Technology di 24 Ore Ricerche e Studi (Gruppo 24 Ore) che ha preso in esame i dati di bilancio storici per le prime 20 aziende in Italia, le prime 30 in Europa e le prime 50 nel mondo.

Le imprese italiane avvertono, dunque, l’urgenza di dotarsi di competenze e sistemi informatici in grado non solo di favorire la crescita sui mercati, anche internazionali, e aumentare le performance produttive, ma anche di contrastare attacchi cyber in grado di provocare danni economici e reputazionali.

Le PMI nel mirino degli hacker

Secondo il documento “Cyber Risk Self Assessment – autovalutazione del livello di sicurezza informatica delle Pmi” realizzato da Unindustria, Cini – Cybersecurity National Lab e Università Campus Bio Medico di Roma, l’Italia risulta essere uno dei Paesi più esposti, a livello interazionale, agli attacchi cyber per l’interesse verso il know-how delle Pmi “poiché persiste l’errata convinzione che la cybersecurity sia una spesa piuttosto che un investimento” e una “mancanza di attenzione verso il fattore umano che, nel contesto cyber, rappresenta la causa di più della metà degli incidenti informatici”.

Lo studio individua tre principali punti di debolezza delle PMI, in relazione alle «tematiche di sicurezza»:

  1. Formazione e consapevolezza
    Il fattore umano continua a costituire il punto debole della sicurezza. È necessario sensibilizzare e rendere consapevoli dei rischi tutti gli operatori che possono accedere a dati o ad altre risorse attraverso l’uso dei vari dispositivi.§
  2. Gestione password e account
    I meccanismi di autenticazione tramite nome utente e password sono fondamentali nella protezione delle identità digitali e dei dispositivi a cui questi accedono. Una corretta gestione delle password è quindi indispensabile per garantire la sicurezza dei sistemi aziendali e delle informazioni che questi contengono.
  3. Protezione delle reti
    Al fine di impedire l’accesso indiscriminato di persone non autorizzate ai sistemi aziendali attraverso Internet è necessario che le reti siano adeguatamente protette attraverso strumenti che permettano il controllo di quanto accade all’interno delle reti stesse.

Gli attacchi informatici favoriti dallo smart working

Negli ultimi due anni i rischi per la sicurezza informatica delle aziende sono aumentati. Colpa anche dello smart working. Un recente report dell’Agenzia dell’Unione Europea per la Cybersicurezza evidenzia come l’utilizzo dello smart working, negli anni 2020 e 2021, abbia contribuito a incrementare e rendere “mainstream” le minacce alla sicurezza informatica. Il lavoro da remoto ha, di fatto, “aumentato la superficie di attacco” provocando “un aumento del numero di attacchi informatici diretti a organizzazioni e aziende” con personale che opera a distanza.

Formazione specifica per i dipendenti

Per questo è essenziale per le aziende fornire ai propri dipendenti una formazione specifica nell’ambito della Cybersecurity volta a scongiurare o quantomeno a minimizzare i danni di un attacco informatico. Potrebbe non bastare. I rischi legati alla sicurezza IT si fanno col tempo più insidiosi e per questo molte aziende decidono di assumere personale specializzato.

Cybersecurity specialist, una professione in ascesa

Una tendenza confermata dalla classifica 2022 dei lavori in ascesa realizzata da LinkedIn, che svela i 25 lavori in più rapida crescita negli ultimi cinque anni e i trend che stanno definendo il futuro del mercato del lavoro. Al decimo posto della classifica c’è proprio la figura del Cybersecurity specialist, preceduto al terzo posto dal Cloud architect.