Tratto dallo speciale:

Guida alla sicurezza informatica per PMI: come difendersi contenendo i costi

di Anna Fabi

27 Aprile 2023 10:03

Sempre più attacchi hacker hanno come bersaglio le PMI, che possono potenziare la sicurezza informatica agendo d’anticipo e affidandosi ai servizi di protezione gestiti.

Le PMI sono diventate uno dei bersagli preferiti degli attacchi hacker, che mai come nel 2023 hanno preso di mira questa tipologia di imprese che rappresentano la spina dorsale del tessuto produttivo italiano.

Se da un lato in ambito imprenditoriale aumenta la consapevolezza dell’importanza di investire nella sicurezza informatica, dall’altro lato organizzare strategie di difesa adeguate rappresenta ancora una strada in salita per le piccole e medie imprese.

A frenare gli investimenti delle PMI nella cybersecurity è spesso la mancanza di un valido approccio basato su un’attenta valutazione del rischio, ma non solo. Spesso, infatti, le imprese devono fare i conti con un budget ridotto che limita l’assunzione di risorse qualificate e il reclutamento di esperti di sicurezza IT, figure sempre più difficili da reperire.

PMI italiane nel mirino degli hacker

Il 92% delle imprese attive sul territorio nazionale è costituito da PMI, caratterizzate da settori e dimensioni differenti ma accomunate dalla necessità di allocare le risorse economiche e le competenze tenendo conto delle priorità del business, a discapito della gestione del rischio informatico.

Secondo quanto emerso dal recente sondaggio condotto da SWG per Confesercenti nel mese di febbraio 2023, una PMI su quattro è stata colpita da problemi inerenti alla sicurezza IT e il 52% pensa di destinare risorse per mettere in sicurezza i dati già nell’anno in corso, tanto che si stima un investimento complessivo di circa 470 milioni di euro.

Analizzando il Rapporto Clusit 2023 pubblicato nel marzo 2023, inoltre, il 2022 viene considerato un anno da record per quanto riguarda gli attacchi informatici subiti dalle aziende, con pesantissime conseguenze dai punti di vista tecnologico, legale e reputazionale.

Solo in Italia, ad esempio, tra il 2018 e il 2022 sono stati registrati 373 attacchi e ben 188 di questi eventi si sono verificati nell’ultimo anno.

PMI e attacchi hacker: tipologie e settori più colpiti

È sempre l’ultimo Rapporto Clusit a fare luce sui settori maggiormente colpiti dai criminali informatici: al primo posto compare la Pubblica Amministrazione seguita dal comparto manufatturiero, che si caratterizza per la crescente diffusione di IoT e per l’interconnessione dei sistemi utilizzati nell’industria.

Osservando le tecniche utilizzate per gli attacchi, infine, si apprende che a prevalere sono le campagne generalizzate non indirizzate a un’azienda specifica, spesso incentrate sulla diffusione di malware.

5 consigli per potenziare la sicurezza IT

A quali aspetti dovrebbero prestare maggiore attenzione le PMI per garantirsi una protezione ottimale dagli attacchi informatici? Ecco 5 priorità per potenziare la sicurezza IT.

Pensare alla security by design

Per le imprese è fondamentale gestire la cybersecurity esattamente come la sicurezza fisica, che porta all’installazione di sistemi antintrusione. Anche i sistemi informatici, infatti, sono sempre esposti al rischio di attacco esterno e progettare l’integrazione di tecnologie e competenze di security deve diventare prioritario e indispensabile, a prescindere dalle dimensioni aziendali.

Definire il perimetro di rischio

Ogni PMI si caratterizza per peculiarità ed esigenze diverse, pertanto per salvaguardarne appieno l’attività è necessario tracciare un perimetro di rischio personalizzato e non affidarsi a un progetto di sicurezza standardizzato.

Identificando i fattori di debolezza specifici e le lacune esistenti nelle tecnologie e nell’educazione del personale, infatti, è possibile fornire una risposta efficace e specifica agli attacchi informatici favorendo anche un notevole risparmio economico.

Puntare sulla formazione delle persone

La definizione di un piano di sicurezza IT non può prescindere da un adeguato investimento nella formazione del personale. Questo perché molti rischi provengono dall’interno dell’organizzazione e aumentarne la consapevolezza può fare la differenza, adottando comportamenti volti a evitare di mettere a rischio il patrimonio informativo aziendale.

Stabilire un processo di threat detection continuata

Implementare un servizio di sicurezza non è sufficiente per considerarsi fuori pericolo, considerando che le minacce informatiche sono in costante evoluzione. È invece indispensabile stabilire una detection continua e proattiva, che possa rilevare tempestivamente situazioni anomale, intrusioni non autorizzate e incidenti informatici.

Il ricorso alla gestione della sicurezza integrata in modalità “managed” – come quella abilitata da soluzioni SOC-as-a-Service – rappresenta il modello ideale per le PMI che possono così usufruire nell’immediato di servizi di sicurezza continuativa a costi sostenibili, modulari e personalizzabili.

Affidarsi a servizi di protezione gestiti

In ambito sicurezza IT, le PMI sono chiamate ad affrontare uno scenario complesso e in divenire che richiede un adeguamento costante (ad esempio in termini di data integrity, privacy, compliance, proliferazione device IoT), tuttavia poter dedicare risorse costanti tutto l’anno è spesso un miraggio.

Proprio per questo motivo, la scelta migliore da compiere per superare queste criticità è affidarsi a un provider di sicurezza informatica gestita, come Axitea, un partner specializzato nella fornitura di soluzioni di cybersecurity all’avanguardia finalizzate a proteggere il business in modo efficace.

Attraverso i servizi gestiti, Axitea mette a disposizione un team di esperti permettendo alle PMI di non impegnare le risorse interne e mantenere alta l’attenzione sulle proprie attività core, senza trascurare la sicurezza IT.

=> Scopri tutte le soluzioni gestite del Global Security Provider Axitea per la sicurezza informatica.