Incidenti di sicurezza: le tempistiche di notifica nelle normative europee (e perché oggi le aziende faticano a rispettarle)
Negli ultimi anni il quadro normativo europeo in materia di cybersecurity e protezione dei dati sta evolvendo…
Interessato alle soluzioni di sicurezza di Axitea?
Autore
Redazione Axitea
Un recente studio condotto in UK da Webroot, ha evidenziato una situazione ben nota agli operatori del settore, ma che può essere decisamente sorprendente per i “non addetti ai lavori”. L’oggetto dello studio riguardava la cybersecurity nelle PMI – Piccole Medie Imprese. L’analisi ha messo in evidenza alcuni fatti purtroppo noti, primo fra tutti l’enorme vulnerabilità di questa categoria di aziende nei confronti degli attacchi informatici. Circa la metà, infatti, ha dichiarato di aver subito un attacco significativo (ovvero un data breach) nell’ultimo anno e il 15% circa, più di un attacco nello stesso periodo.
Forse ancora più preoccupante è la circostanza per cui il 70% degli attacchi è stato effettuato avendo, come obiettivo principale, un’impresa più grande, di cui erano fornitori. Il dato forse più drammatico è che il 22% delle SMB, colpite da questi attacchi mirati verso i grandi clienti delle SMB, ha perso il contratto di fornitura a seguito dell’intrusione informatica (questo dà anche una misura di quanto sia diventata importante la sicurezza della supply chain delle grandi aziende).
Non è neppure veritiero il mito secondo cui le SMB non riservano risorse alla sicurezza informatica. Nello studio, infatti, si riporta come, in media, queste aziende dedichino l’equivalente di un giorno lavorativo, per settimana, in attività riconducibili alla messa in sicurezza di sistemi e dati.
La realtà italiana non è dissimile, se non per il fatto che le dimensioni delle SMB sono ancora inferiori rispetto a quelle britanniche. Quindi è verosimile che le risorse dedicate siano ancora meno di quelle allocate dalle aziende similari in UK.
I consigli per queste realtà sono di aumentare la consapevolezza di questa situazione, investire nella formazione del personale e nelle attività di recovery e reazione alle intrusioni, ormai così frequenti e sofisticate da essere difficilmente prevenibili. L’unica alternativa è affidare ad aziende specializzate la propria difesa informatica, che per essere efficace richiede personale esperto e risorse dedicate.
Interessato alle soluzioni di sicurezza di Axitea?
Gli ultimi approfondimenti
Sistemi di lettura targhe (ANPR), tecnologia per il controllo accessi veicolare e la sicurezza aziendale
La gestione degli accessi veicolari è un pilastro della sicurezza fisica in aziende, siti produttivi, parcheggi aziendali…
Ottimizzazione dei processi industriali: come migliorare efficienza, qualità, decision making e sicurezza
In uno scenario competitivo complesso come quello italiano, caratterizzato da filiere produttive articolate, costi di produzione in…
Adversary in the Middle (AitM), una minaccia evoluta che bypassa anche l’autenticazione multi fattore (MFA): il caso studio
Negli ultimi anni il phishing è diventato sempre più sofisticato, ma oggi assistiamo a un’evoluzione ancora più…