Periodico sulle tendenze dell’Economia

Unisciti al club
Accedi
Accedi
Unisciti al club
Logo-ItaliaEconomy-NoPayoff

Cybersecurity e Pmi

  • Italia
SEGUI

La sicurezza aziendale ha rischi concreti, ma le Pmi affrontano anche il cyber risk, un pericolo invisibile che causa danni economici e di immagine

Quando si parla di sicurezza in azienda, il primo pensiero va probabilmente a quel tipo di pericoli percepiti come “concreti”: macchinari mal manovrati, carichi spostati maldestramente, danni a persone o furti, per fare qualche esempio.


There is no ads to display, Please add some

Ma in un contesto economico sempre più connesso, automatizzato e tecnologicamente avanzato come quello odierno, c’è anche un altro tipo di pericolo che può insidiare le imprese, volatile e invisibile, ma che può avere ripercussioni di immensa portata: stiamo parlando del cyber risk.

Vediamo in questo articolo quali sono i rischi principali per le Pmi in tema di cybersecurity, cercando di porre l’accento sulla fondamentale prevenzione necessaria in merito.

Cybersecurity e Pmi: quali sono le principali tipologie di attacchi?

Partiamo con una breve definizione di cybersecurity, che è l’insieme delle misure, delle strategie e degli strumenti messi in campo per difendersi da attacchi digitali, attuati con lo scopo di danneggiare l’impresa colpita.

Questi tipi di attacchi, come vedremo, possono compiersi a più livelli e con metodologie diverse e, come per qualunque altro tipo di pericolo, la prevenzione gioca un ruolo fondamentale nella loro limitazione e gestione.

Attraverso azioni volte a minare la cyber-sicurezza delle Pmi, parti terze guidate da scopi dolosi possono entrare in possesso di dati sensibili (personali, appartenenti a coloro che lavorano nell’impresa e a tutti i clienti/collaboratori/fornitori, e aziendali, ovvero movimenti economici, piani strategici ecc.), interrompere le linee produttive, danneggiare i sistemi operativi e molto altro ancora, purtroppo.

Gli ultimi dati diffusi dall’azienda per la sicurezza Kaspersky ci mostrano che gli attacchi informatici ai danni delle Pmi sono cresciuti dell’8 per cento dal 2023 al 2024. Ma per quale motivo sono proprio le piccole e medie imprese ad essere considerate “prede” ideali?

Innanzitutto, per una questione meramente “numerica”: esse sono numerosissime, sparse su tutto il suolo italiano e operanti nei più disparati settori. Va da sé che avendo un numero ampio di possibili vittime, è probabile che una percentuale anche minima di attacchi vada a buon fine.

Il secondo motivo è invece più peculiare, ed è un punto su cui ritorneremo più avanti: molte Pmi sono scarsamente attrezzate per prevenire e fronteggiare minacce alla cybersecurity. Mancanza di formazione in materia, bassa percezione del rischio, budget ridotti: le motivazioni sono differenti, ma quello che è sicuro è che molti criminali informatici possono trarne grande vantaggio.

Vediamo quindi quali sono le principali tipologie di attacchi cyber che possono andare a compromettere la sicurezza aziendale perché, come è facile immaginare, essi non sono di immediata percezione, ma si presentano piuttosto sotto altre vesti.

  • Ransomware

Ransom(riscatto) + (soft)ware: questo tipo di malware (software malevolo) permette ai criminali informatici di bloccare l’accesso a un sistema e di criptare i dati di un’impresa, rendendoli inaccessibili e richiedendo un riscatto per la loro “liberazione”.

In parole povere ci si impossessa di informazioni e dati di un’azienda, e si chiedono dei soldi per restituirli e non diffonderli. Questo è possibile sfruttando fragilità dei sistemi o “adescando” le vittime con mail e link apparentemente innocui.

  • Attacchi DDoS

Distributed Denial of Service, ovvero “negazione del servizio a livello diffuso”. Questo tipo di attacchi hanno lo scopo di sovraccaricare server e sistemi di network con un vero e proprio bombardamento di accessi, fino a bloccarli e renderli quindi inutilizzabili. Il risultato? Un e-commerce fuori uso, per esempio, così come qualunque altro tipo di servizio offerto online e legato magari ad un sito web.

  • Vulnerabilità Zero Day

Queto tipo di attacco è incredibilmente astuto, in quanto è capace di sfruttare vulnerabilità software non ancora note persino a chi quel software lo usa o lo ha programmato, e che non hanno di conseguenza soluzioni immediate – patch – disponibili.

Il nome “zero day” si riferisce proprio al tempo a disposizione del programmatore/gestore per correggere l’errore che, non essendo ancora noto è appunto… zero. Insinuandosi nei sistemi attraverso falle non ancora correggibili si possono causare nuovamente malfunzionamenti o furto di dati sensibili per l’impresa.

  • Phishing

Questi attacchi alla cybersecurity, tra i primi a diffondersi, sfruttano l’elemento ahimè più debole e mai fino in fondo calcolabile dei sistemi digitali: l’essere umano che li utilizza. Essi non sono infatti sferrati attraverso complesse operazioni di accesso a software o a falle sconosciute dei sistemi, ma si propagano grazie ad “esche” ben più elementari.

Mail con link apparentemente affidabili, pdf da scaricare che rimandano a siti corrotti, addirittura bot in grado di instaurare dialoghi ed ingannare i malcapitati fino a condurli al sito/link danneggiato: in tutti i casi il rischio è di fornire informazioni sensibili come nomi utente, password, numeri di carte di credito e altri dati personali o aziendali.

Questi appeni citati sono solo alcuni dei principali rischi connessi alla cybersecurity, che proprio come le tecnologie che minano a colpire, sono in continua e rapidissima evoluzione. Spesso percepiti come rischi “fumosi” e non concreti, possono invece causare danni di vario tipo alle imprese, vediamo quali.

Cybersecurity: i danni concreti per le Pmi

Da quanto esposto sopra, appare chiaro che gli attacchi cyber, seppure con modalità e strategie diverse, mirano principalmente a rubare dati e a creare gravi difficoltà a sistemi digitali e produttivi. Astraendo dai singoli casi, si possono raggruppare i rischi concreti per le PMI in due macrocategorie: danni economici e danni di immagine.

I danni economici sono certamente di facile ed immediata percezione. Sia nel caso che si debba pagare un riscatto per tornare in possesso di dati aziendali, si che si subisca un’interruzione della catena produttiva o che si perdano vendite a causa di e-commerce fuori uso, le ripercussioni finanziare possono rappresentare un grave danno per le PMI.

La differenza tra i vari tipi di attacchi sta nel fatto che, nel caso di ransomware, la cifra dell’importo perduto è subito nota perché corrisponde al riscatto richiesto, mentre in attacchi cyber volti a indebolire sistemi operativi e produttivi si deve ragionare in termini di vendite e quote di produttività compromesse. Qualunque tipo di attacco rimane comunque una perdita economica che può incidere pesantemente sul bilancio.

I danni di immagine sono sì meno calcolabili e forse meno impattanti sul momento, ma possono arrecare perdite uguali se non maggiori a quelli di tipo economico. Pensiamo alla perdita di fiducia da parte dei clienti i cui dati personali sono stati compromessi e al conseguente danneggiamento della reputazione della Pmi.

Ammettere che i propri sistemi non sono adeguatamente protetti e che quindi i dati di clienti e fornitori non sono al sicuro è la peggiore delle pubblicità possibili. Questo potrebbe tradursi anche nella perdita di nuove opportunità commerciali, in quanto chiunque tenga alla riservatezza del proprio business (e chiunque ci tiene) non sarà propenso a collaborare con imprese che hanno mostrato la loro fragilità proprio in questo campo. Insomma, i danni di questa seconda categoria non sono numericamente calcolabili ma possono danneggiare in maniera duratura gli affari delle Pmi.

Rischi Cybersecurity nelle PMI: quanta consapevolezza?

Abbiamo compreso che il cyber risk può rappresentare un grande problema per le PMI, ma quanto ne sono consapevoli le imprese stesse?

Come dimostrato da vari studi e sondaggi, per molte aziende Italiane il rischio legato ad attacchi alla cybersecurity è percepito come scarso o inesistente, e di conseguenza esse sono molto indietro rispetto ai competitor internazionali nell’implementazione di sistemi di prevenzione. Le motivazioni di questo fenomeno sono di vario tipo:

  • Mancanza di conoscenza e consapevolezza: spesso le Pmi non sono adeguatamente informate in tema di cybersecurity e sono quindi quasi completamente ignare dei rischi alle quali sono sottoposte. Questo problema di mancanza di formazione riguarda spesso sia i manager/titolari che i dipendenti;
  • Tendenza alla sottovalutazione del rischio: in parole povere, un pensiero ricorrente è che se non è mai successo niente, allora non succederà neppure in futuro. O ancora, che solo le grandi aziende o multinazionali siano possibili vittime di attacchi di questo tipo;
  • Mancanza di budget: se anche in parte consapevoli di possibili rischi, spesso le Pmi non dispongono delle risorse necessarie per investire in sistemi di protezione validi. In questo caso, è fondamentale capire se le risorse manchino davvero o se non si decida a volte di investirle in attività che appaiono più prioritarie.

Insomma, il quadro generale non è del tutto rassicurante. Le Pmi sembrano ignorare o sottovalutare i rischi connessi alle minacce alla cybersecurity: ma in uno scenario economico in cui non si può più prescindere da strumenti digitali per i propri affari, difendere il luogo aziendale “virtuale” è tanto importante quando proteggere quello “materiale”.

Cybersecurity nelle PMI: come limitare i rischi?

Appurato che i rischi cyber esistono e possono essere estremamente dannosi, è lecito domandarsi come le Pmi possano difendersi adeguatamente. Niente spazio per l’improvvisazione, a questo scopo la soluzione è certamente quella di rivolgersi a professionisti del settore, che siano in grado di studiare in profondità i sistemi aziendali e tracciare un dettagliato rendiconto delle minacce possibili e dei punti deboli. Questo sarà il punto di partenza per elaborare e applicare un piano di difesa efficace.

Oltre a dotarsi di apparati in grado di respingere eventuali attacchi, per le Pmi sarà essenziale investire in programmi di formazione in materia di cybersecurity, al fine di prevenire e arginare i pericoli. Istruire i dipendenti sulle possibili minacce e sensibilizzarli sulla portata del rischio rappresenta di per sé già un primo fondamentale baluardo contro il cyber risk, perché è ovvio che è impossibile riconoscere e intercettare una minaccia se non siamo consapevoli della sua esistenza.

Per affrontare con slancio un futuro sempre più votato al virtuale, consapevolezza e prevenzione rimangono quindi le parole d’ordine e le prime, imprescindibili armi di difesa delle Pmi contro qualsivoglia attacco virtuale.

Leggi altro su Tech e Innovazione

condividi su:

Picture of Nadia Cioni
Nadia Cioni
Consulente marketing e social media manager

Leggi anche

  • Italia

Mobilità elettrica, nuove colonnine Electra

  • Italia

Apicoltura: oltre 2 milioni a sostegno del settore

  • Italia

IA generativa per Scarpe & Scarpe e Pittarosso

Collabora con noi

Vorresti diventare un nostro collaboratore?

Inviaci la tua candidatura, scrivici qualcosa su di te, saremo lieti di ricontattarti.

Scopri di più