StudyLetter
Scopri le ultime novità, aggiornamenti, articoli
e non perderti i prossimi webinar ed eventi a cui parteciperemo!
Dall’illusione di essere al sicuro alla paralisi operativa: come la cybersecurity passa da inconsapevolezza a responsabilità collettiva
La trasformazione digitale delle imprese italiane è un processo in corso, che include il concetto di sostenibilità digitale, un tema divenuto centrale a livello europeo ed internazionale.
Alle 6:45 di un martedì qualsiasi, il gestionale non risponde. Nessun file accessibile. In poche ore, i sistemi smettono di rispondere, i back-up sembrano compromessi e non abbiamo idea di come agire. Il colpevole? Un ransomwarepartito da una semplice e-mail: qualcosa di cui non eravamo consapevoli ci potesse colpire e forse qualcosa di cui nemmeno avevamo conoscenza.
Potremmo illuderci che certi scenari siano lontani, ma i dati raccontano tutt’altro: gli attacchi informatici rilevati nell’ultimo anno, secondo il Rapporto Clusit 2024, sono cresciuti in modo esponenziale, confermando che nessuna realtà può davvero considerarsi al sicuro. Questo incremento mette in luce una verità scomoda: i punti di forza che molte aziende ritenevano sufficienti per proteggersi e per tutelarsi, oggi non lo sono più. Per molte aziende è proprio come stare all’interno di un labirinto: ci si muove senza una direzione chiara, disorientati tra minacce, normative e tecnologie in continua evoluzione. Il problema più grande, però, non è solo la complessità del percorso, ma la rassegnazione. Molti decidono inconsciamente di restare fermi, sperando che il pericolo non li colpisca direttamente.
I principali ostacoli
Uno dei grandi ostacoli per le PMI è la mancanza di formazione e competenze specifiche: difendersi in modo efficace richiede infatti conoscenze non solo tecniche, ma anche legali ed organizzative. Un altro grande problema è rappresentato dal budget limitato, soprattutto per micro e piccole imprese, dove la cybersecurity viene spesso percepita come un costo e non come un investimento strategico o, talvolta, come un “capriccio” del reparto IT.
Questo problema è strettamente legato all’inconsapevolezza del pericolo, perché quando un attacco si verifica, la criticità più grave non è solo la perdita dei dati, ma l’impossibilità di lavorare: i processi produttivi si bloccano e l’intera azienda si paralizza. La verità è che essere vulnerabili significa essere operativamente impotenti. Infine, a peggiorare la situazione, contribuiscono i contesti geopolitici instabili e mutevoli, che hanno accentuato un’intensificazione delle minacce a livello italiano ed internazionale.
Ransomeware e phishing: i casi di Akira e Knight of Old
Senza dubbio, ransomware e phishing sono tra le tecniche di cyberattacco più diffuse. Il ransomware è un malware che, una volta installato, crittografa i file o blocca l’accesso ai dati. In molti casi, gli aggressori minacciano di pubblicare o distruggere le informazioni rubate, costringendo le vittime a pagare un riscatto per riottenere l’accesso. Il phishing, invece, è una forma di attacco basata sull’inganno: le vittime vengono indotte a fornire informazioni sensibili, come credenziali bancarie o di accesso a e-mail e social network, spesso attraverso comunicazioni contraffatte. L’obbiettivo? Sottrarre dati o denaro, sfruttando la fiducia dell’utente. Come già accennato sopra, questo problema è strettamente legato alla percezione del rischio da parte delle PMI italiane. Troppo spesso si pensa che gli attacchi informatici rappresentino una minaccia remota e improbabile. In realtà, quando un’impresa viene colpita da ransomware, phishing o altre forme di cyberattacco, uscirne indenni è estremamente difficile. Gli impatti non si limitano solo alla perdita di dati, ma colpiscono duramente la capacità produttiva e operativa, arrivando a bloccare completamente l’attività.
Basti pensare al caso della Knight of Old, storica azienda londinese attiva nel settore della logistica che nel 2023 fu vittima di un attacco ransomware. Quest’ultimo non si limitò a colpire i sistemi principali, ma compromise anche i backup, rendendo impossibile il ripristino dei dati. Nonostante l’intervento di un team di esperti incaricato dalla compagnia assicurativa per gestire l’emergenza e tentare il recupero, il supporto ricevuto si rivelò insufficiente: l’assicurazione coprì solo una minima parte dei danni e, alla fine, l’azienda fu costretta a dichiarare fallimento.
Un caso particolarmente vicino alla realtà italiana fu l’attacco informatico condotto dal gruppo Akira (Akira Ransomware Group) contro diverse PMI del Veneto. Questi cybercriminali sfruttarono tecniche di phishing per ottenere l’accesso iniziale ai sistemi aziendali, per poi crittografare i file sensibili e bloccare le operazioni. Successivamente, avviarono diverse estorsioni alle aziende venete colpite chiedendo riscatti fino a 300.000 euro e minacciando la pubblicazione dei dati esfiltrati nel caso in cui il pagamento non fosse effettuato.
Prevenzione e responsabilità condivisa
L’Unione Europea e le associazioni di settore hanno promosso normative volte a spingere le aziende a riconoscere e contrastare in modo strutturato le minacce informatiche. Questo però sembra non bastare. Per affrontare queste criticità è necessario un cambio di mentalità che parta dai vertici aziendali: CEO, CTO, CFO devono essere parte attiva della strategia di sicurezza, non lasciando il problema in carico esclusivo al reparto IT. Anche con risorse limitate, è possibile strutturare un piano efficace. Ma come?
- Analisi dei rischi: mappatura dei pericoli specifici e delle conseguenze potenziali;
- Prevenzione: backup regolari, protetti e testati, policy di sicurezza aggiornate, formazione continua del personale;
- Risposta agli incidenti: piani di azione chiari e immediati per ridurre al minimo i danni e i tempi di inattività;
- Consapevolezza diffusa: la cybersecurity deve essere parte integrante dell’operatività quotidiana.
Un attacco ransomware può cifrare i dati in pochi secondi, rendendoli inaccessibili o compromessi. In assenza di un backup sicuro, il danno può essere serio, con impatti su fiducia, immagine e fatturato. Imprenditori, addetti IT, sviluppatori e dipendenti: tutti abbiamo la responsabilità di diffondere consapevolezza e conoscenza in materia di sicurezza informatica. Dobbiamo iniziare a considerare la cybersecurity come responsabilità condivisa: non è sufficiente proteggere esclusivamente la nostra realtà ma dobbiamo promuovere una cultura della sicurezza anche verso i nostri clienti, guidandoli nell’adozione di soluzioni sostenibili e personalizzate. Immaginate un attacco informatico che colpisce in profondità uno dei vostri clienti: i dati vengono criptati, i sistemi compromessi. Se le connessioni non sono adeguatamente segmentate o protette, l’attacco potrebbe propagarsi fino alla vostra azienda, colpendo anche i vostri backup e infrastrutture. Il rischio di un “effetto rimbalzo” è concreto e potenzialmente devastante. Solo adottando sistemi di prevenzione e formazione per le nostre aziende possiamo trasformare situazioni potenzialmente critiche in rischi contenuti e gestibili. Ignorare tutto ciò non è più un errore, ma una vera e propria negligenza. Formarsi, pianificare, proteggersi: questo è il dovere di ogni azienda che voglia continuare a operare con continuità, sicurezza e fiducia.
Scopri di più
Vieni a conoscere la nostra realtà: case study, white paper
e molto altro sulla nostra cultura aziendale!
Clicca il bottone per scoprire di più!
Contattaci per ricevere
la tua consulenza
Compila il modulo e verrai ricontattato in poche ore da un nostro consulente
per avviare il tuo progetto di digitalizzazione
