Furto di credenziali aziendali: proteggersi in tre passi
Tra i facilitatori di un attacco informatico ai danni di un’azienda troviamo il furto di credenziali con…
Interessato alle soluzioni di sicurezza di Axitea?
Redazione Axitea
Un recente studio condotto in UK da Webroot, ha evidenziato una situazione ben nota agli operatori del settore, ma che può essere decisamente sorprendente per i “non addetti ai lavori”. L’oggetto dello studio riguardava la cybersecurity nelle PMI – Piccole Medie Imprese. L’analisi ha messo in evidenza alcuni fatti purtroppo noti, primo fra tutti l’enorme vulnerabilità di questa categoria di aziende nei confronti degli attacchi informatici. Circa la metà, infatti, ha dichiarato di aver subito un attacco significativo (ovvero un data breach) nell’ultimo anno e il 15% circa, più di un attacco nello stesso periodo.
Forse ancora più preoccupante è la circostanza per cui il 70% degli attacchi è stato effettuato avendo, come obiettivo principale, un’impresa più grande, di cui erano fornitori. Il dato forse più drammatico è che il 22% delle SMB, colpite da questi attacchi mirati verso i grandi clienti delle SMB, ha perso il contratto di fornitura a seguito dell’intrusione informatica (questo dà anche una misura di quanto sia diventata importante la sicurezza della supply chain delle grandi aziende).
Non è neppure veritiero il mito secondo cui le SMB non riservano risorse alla sicurezza informatica. Nello studio, infatti, si riporta come, in media, queste aziende dedichino l’equivalente di un giorno lavorativo, per settimana, in attività riconducibili alla messa in sicurezza di sistemi e dati.
La realtà italiana non è dissimile, se non per il fatto che le dimensioni delle SMB sono ancora inferiori rispetto a quelle britanniche. Quindi è verosimile che le risorse dedicate siano ancora meno di quelle allocate dalle aziende similari in UK.
I consigli per queste realtà sono di aumentare la consapevolezza di questa situazione, investire nella formazione del personale e nelle attività di recovery e reazione alle intrusioni, ormai così frequenti e sofisticate da essere difficilmente prevenibili. L’unica alternativa è affidare ad aziende specializzate la propria difesa informatica, che per essere efficace richiede personale esperto e risorse dedicate.
Interessato alle soluzioni di sicurezza di Axitea?
Tra i facilitatori di un attacco informatico ai danni di un’azienda troviamo il furto di credenziali con…
Il 12 marzo 2024 è stato approvato dal Parlamento Europeo il testo definitivo del Cyber Resilience Act…
In occasione del Security Summit del 19 marzo 2024 è stato condiviso il Rapporto Clusit 2024, relativo…
Tra i vantaggi della videosorveglianza con Intelligenza Artificiale non ci sono solo una riduzione dei falsi allarmi…