Tag: Clusit

  • mPMI: come affrontare la sicurezza digitale

    mPMI: come affrontare la sicurezza digitale

    Dando seguito a quanto anticipato nel precedente articolo, Main Service affronta il tema della cyber security analizzando la situazione delle mPMI.

    Il riferimento è il rapporto Clusit 2025, che ogni anno valuta minacce e vulnerabilità informatiche, fornendo dati sulla sicurezza digitale delle aziende.

    Nell’articolo ci concentreremo sull’indagine dedicata alle mPMI, relativa ai principali rischi e ai modo con cui farvi fronte.

    PID Cyber Check: lo strumento a disposizione delle mPMI

    Il tessuto economico italiano è costituito principalmente da mPMI. In Italia tale tipo di azienda rappresenta il principale bersaglio di attacchi hacker.

    Il rapporto Clusit, dedica spazio alla survey sulla cyber security per le Mpmi, basata sui dati provenienti dal PID Cyber Check.

    Il PID Cyber Check è uno strumento dei PID – Punti Impresa Digitale delle Camere di commercio, creato per guidare le mPMI italiane nella valutazione della loro sicurezza informatica. Il questionario online, accessibile a tutte le aziende, analizza azienda, rete IT, dati, processi e protezioni esistenti, includendo formazione del personale e gestione degli incidenti. Fornisce di conseguenza una mappatura di punti di forza e vulnerabilità, permettendo di identificare interventi mirati perrafforzare la resilienza cyber e garantire continuità operativa.

    I dati proposti nella survey, riferiti al periodo giugno 2023 – dicembre 2024, sono il risultato di un processo che ha coinvolto 2487 aziende.

    Attacchi: come e chi colpiscono

    Dall’analisi emerge come oltre il 70% delle aziende sia soggetto ad un rischio medio. Circa un quarto delle aziende oggetto di attacchi appartiene al settore manufatturiero. Tale settore, con i settori di alimentazione alloggio e viaggi e dei servizi professionali scientifici e tecnici, ha subito oltre la metà degli attacchi verficatisi.

    Specificamente per il manufatturiero, la motivazione è da ricercare in sistemi IT spesso obsoleti e dispositivi IoT spesso facilmente sfruttabili dai cyber criminali.

    Se in un’ottica territoriale non emerge una contrapposizione netta (il 26% dei casi interessa Sud ed Isole, e per la parte restante è pressochè equiripartito tra Nord e Centro Italia), il dato cambia se si parla di dimensioni aziendali. Ad essere colpite sono infatti soprattutto le microimprese. Il 40% degli attacchi si registra in aziende con meno di 5 dipendenti, ed il 23% nelle aziende con massimo 10 dipendenti.

    Si tratta di aziende che dispongono di risorse limitate e spesso hanno minor consapevolezza circa le attività da svolgere ai fini della sicurezza. Fattori come assenza di certificazioni e una gestione corretta delle password, facilitano le attività di cyber crime.

    A tal proposito, gli attacchi più comuni riguardano casi di phishing (il 31%), malware (24%) ed attacchi alle applicazioni web (13%).

    Come può proteggersi una mPMI

    Affinchè si implementi un sistema di difesa in grado di proteggere tali realtà, è importante sviluppare soluzioni accessibili e scalabili. Tra le più indicate, rientrano soluzioni as-a-service, come firewall, software antivirus, e strumenti di monitoraggio.

    Oltre che nei sistemi fisici, un’area rilevante in cui investire, è quella della formazione del personale. Molti degli attacchi digitali, nascono in conseguenza ad errori umani. Workshop, moduli di e-learning e simulazioni sono soluzioni in grado di formare il personale circa il riconoscimento e la risoluzione delle minacce.

    Per le aziende più strutturate sistemi di autenticazione multifattoriali, segmentazione delle reti e piani di backup avanzati rappresentano, unitamente a sistemi di monitoraggio e risposta automatizzata agli incidenti, un supporto decisamente valido.

    Vuoi sapere come proteggere la tua azienda?

    Un modo per capire come proteggersi dagli attacchi, è innanzitutto conoscere il proprio grado di esposizione al rischio. A tal proposito, è possibile eseguire il PID Cyber Check, che in circa 30 domande restituisce una prima valutazione sul livello rischio digitale. Il test è presente a questo link.

    Inoltre Main Service, è a vostra disposizione per valutare insieme soluzioni adeguate in termini di cyber sicurezza, capaci di proteggere la vostra azienda. Potete contattarci telefonicamente allo 0815206171 o scrivere ad amministrazione@gmail.com

    Tra due settimane parleremo ancora di cyber sicurezza, con l’aggiornamento semestrale del rapporto Clusit. Main Service parteciperà infatti il 5 novembre al Security Summit Streaming Edition. Per chi volesse partecipare, è possibile registrarsi a questo link. L’appuntamento è sul blog tra 15 giorni.

  • Cybersecurity: in viaggio verso la sicurezza

    Cybersecurity: in viaggio verso la sicurezza

    Come anticipato nella precedente news dedicata al termine di supporto Windows 10, continuiamo ad occuparci di informatica, con un tema altrettanto rilevante: la cybersecurity.

    Il mese di ottobre è il mese europeo della cybersecurity, pertanto Main Service ha deciso di dedicare i prossimi due appuntamenti del blog al tema.

    Prossimi appuntamenti con la Cybersecurity

    Il prossimo appuntamento con  il blog mainservice è lunedì 3 novembre. Nell’occasione verrà illustrato il PID Cyber Check, lo strumento che consente alle mPMI di analizzare il proprio livello di sicurezza aziendale.

    L’articolo si concentrerà sui risultati emersi dal questionario a cui hanno partecipato le aziende. Saranno quindi individuate le principali aree di rischio e le soluzioni da poter applicare per farvi fronte.

    Il secondo appuntamento è in programma il 17 novembre, ed il tema sarà l’aggiornamento semestrale sul rapporto Clusit 2025. Il rapporto Clusit ogni anno offre un’analisi approfondita sul cybercrime in Italia e nel mondo. Dopo la pubblicazione del mese di marzo, il 5 novembre si svolgerà l’incontro per l’aggiornamento semestrale.

    A tal proposito Main Service parteciperà al Security Summit Streaming Edition, l’evento online dedicato all’aggiornamento semestrale del rapporto Clusit.

    Nel corso della giornata è in programma un interessante focus sulla sicurezza della Supply Chain Manufatturiera. Nel corso dell’incontro si valuterà anche l’impatto della normativa europea NIS2 sulla supply chain manufatturiera. Si anticipa che la direttiva non è indirizzata esplicitamente alle mPMI, ma le aziende avranno comunque facoltà di adeguarsi. Il vantaggio è di ordine competitivo, soprattutto se si opera con grandi brand internazionali.

    Attraverso casi studio e best practice si offriranno indicazioni per aiutare le aziende a conformarsi alla nuova regolamentazione e costruire una supply chain più affidabile.

    Per coloro che volessero partecipare, possono registrarsi al seguente link. Con il blog mainservice l’appuntamento è tra 15 giorni, con il primo dei due giorni dedicati alla cybersecurity.