Dando seguito a quanto anticipato nel precedente articolo, Main Service affronta il tema della cyber security analizzando la situazione delle mPMI.
Il riferimento è il rapporto Clusit 2025, che ogni anno valuta minacce e vulnerabilità informatiche, fornendo dati sulla sicurezza digitale delle aziende.
Nell’articolo ci concentreremo sull’indagine dedicata alle mPMI, relativa ai principali rischi e ai modo con cui farvi fronte.
PID Cyber Check: lo strumento a disposizione delle mPMI
Il tessuto economico italiano è costituito principalmente da mPMI. In Italia tale tipo di azienda rappresenta il principale bersaglio di attacchi hacker.
Il rapporto Clusit, dedica spazio alla survey sulla cyber security per le Mpmi, basata sui dati provenienti dal PID Cyber Check.
Il PID Cyber Check è uno strumento dei PID – Punti Impresa Digitale delle Camere di commercio, creato per guidare le mPMI italiane nella valutazione della loro sicurezza informatica. Il questionario online, accessibile a tutte le aziende, analizza azienda, rete IT, dati, processi e protezioni esistenti, includendo formazione del personale e gestione degli incidenti. Fornisce di conseguenza una mappatura di punti di forza e vulnerabilità, permettendo di identificare interventi mirati perrafforzare la resilienza cyber e garantire continuità operativa.
I dati proposti nella survey, riferiti al periodo giugno 2023 – dicembre 2024, sono il risultato di un processo che ha coinvolto 2487 aziende.
Attacchi: come e chi colpiscono
Dall’analisi emerge come oltre il 70% delle aziende sia soggetto ad un rischio medio. Circa un quarto delle aziende oggetto di attacchi appartiene al settore manufatturiero. Tale settore, con i settori di alimentazione alloggio e viaggi e dei servizi professionali scientifici e tecnici, ha subito oltre la metà degli attacchi verficatisi.
Specificamente per il manufatturiero, la motivazione è da ricercare in sistemi IT spesso obsoleti e dispositivi IoT spesso facilmente sfruttabili dai cyber criminali.
Se in un’ottica territoriale non emerge una contrapposizione netta (il 26% dei casi interessa Sud ed Isole, e per la parte restante è pressochè equiripartito tra Nord e Centro Italia), il dato cambia se si parla di dimensioni aziendali. Ad essere colpite sono infatti soprattutto le microimprese. Il 40% degli attacchi si registra in aziende con meno di 5 dipendenti, ed il 23% nelle aziende con massimo 10 dipendenti.
Si tratta di aziende che dispongono di risorse limitate e spesso hanno minor consapevolezza circa le attività da svolgere ai fini della sicurezza. Fattori come assenza di certificazioni e una gestione corretta delle password, facilitano le attività di cyber crime.
A tal proposito, gli attacchi più comuni riguardano casi di phishing (il 31%), malware (24%) ed attacchi alle applicazioni web (13%).
Come può proteggersi una mPMI
Affinchè si implementi un sistema di difesa in grado di proteggere tali realtà, è importante sviluppare soluzioni accessibili e scalabili. Tra le più indicate, rientrano soluzioni as-a-service, come firewall, software antivirus, e strumenti di monitoraggio.
Oltre che nei sistemi fisici, un’area rilevante in cui investire, è quella della formazione del personale. Molti degli attacchi digitali, nascono in conseguenza ad errori umani. Workshop, moduli di e-learning e simulazioni sono soluzioni in grado di formare il personale circa il riconoscimento e la risoluzione delle minacce.
Per le aziende più strutturate sistemi di autenticazione multifattoriali, segmentazione delle reti e piani di backup avanzati rappresentano, unitamente a sistemi di monitoraggio e risposta automatizzata agli incidenti, un supporto decisamente valido.
Vuoi sapere come proteggere la tua azienda?
Un modo per capire come proteggersi dagli attacchi, è innanzitutto conoscere il proprio grado di esposizione al rischio. A tal proposito, è possibile eseguire il PID Cyber Check, che in circa 30 domande restituisce una prima valutazione sul livello rischio digitale. Il test è presente a questo link.
Inoltre Main Service, è a vostra disposizione per valutare insieme soluzioni adeguate in termini di cyber sicurezza, capaci di proteggere la vostra azienda. Potete contattarci telefonicamente allo 0815206171 o scrivere ad amministrazione@gmail.com
Tra due settimane parleremo ancora di cyber sicurezza, con l’aggiornamento semestrale del rapporto Clusit. Main Service parteciperà infatti il 5 novembre al Security Summit Streaming Edition. Per chi volesse partecipare, è possibile registrarsi a questo link. L’appuntamento è sul blog tra 15 giorni.
Lascia un commento