La prevalenza degli attacchi informatici continua a crescere: la nostra telemetria mostra un aumento del 13% dei rilevamenti di minacce informatiche nel 2022 rispetto all'anno precedente. Sebbene i notiziari tendano a presentare violazioni che coinvolgono grandi aziende, sarebbe sbagliato pensare che solo le grandi imprese siano prese di mira dai criminali informatici.
Anche se questi incidenti attirano la maggior parte dei titoli dei giornali, l'attività criminale nel mondo digitale spesso non mostra alcuna preferenza. Con un numero così elevato di piattaforme IT utilizzate dalle piccole e medie imprese (PMI) e dalle aziende che spesso supportano, i criminali possono sfruttare un'ampia gamma di strumenti e tecniche che promettono di fornire guadagni illeciti su scala.
Tuttavia, con l'emergere di nuove minacce, è fondamentale che le PMI, che possono avere una minore capacità di affrontare gli incidenti di sicurezza, non solo mettano in atto misure per ridurre le possibilità di subire una violazione, ma si preparino anche allo scenario peggiore. I responsabili delle aziende dovrebbero considerare come mitigare i danni che un attacco informatico potrebbe arrecare alla loro attività, sia che si tratti di una perdita di dati sensibili dei clienti, di un furto di informazioni finanziarie o di un'erosione della fiducia dei clienti.
La sicurezza non tiene il passo
Nella nostra indagine condotta lo scorso anno su oltre 1.200 responsabili della sicurezza informatica delle PMI, due terzi (69%) hanno dichiarato di aver subito una violazione o di aver agito in base a un forte indizio di violazione negli ultimi 12 mesi. Un terzo ha addirittura dichiarato di aver subito una violazione più di una volta. Bisogna fare qualcosa.
Il 70% delle PMI ha avvertito che i propri investimenti nella sicurezza informatica non hanno tenuto il passo con le modifiche ai modelli operativi che sono state costrette ad apportare durante la pandemia, e il 77% ha dichiarato che continuerà a utilizzare tecnologie progettate per facilitare il lavoro ibrido, come il Remote Desktop Protocol (RDP), nonostante i rischi per la sicurezza.
Tuttavia, molti stanno compiendo passi nella giusta direzione. Tra questi, l'implementazione dell'autenticazione a più fattori (50%), l'insistenza sull'uso di una VPN aziendale (50%), l'aggiornamento degli strumenti di accesso remoto (49%) e l'utilizzo di configurazioni più sicure per gli strumenti di accesso remoto (37%).
Indagine e riconfigurazione
Per le PMI che hanno subito una violazione, in genere sono state necessarie diverse settimane per indagare sull'attacco e riconfigurare i sistemi IT per prevenire attacchi simili in futuro. Un terzo (32%) ha dichiarato che ci sono volute tra le sette e le 12 settimane, e solo un quinto (21%) ha detto che ci sono volute meno di due settimane. Per ridurre questi tempi, è importante che le PMI stabiliscano protocolli solidi da seguire in caso di attacco informatico.
Anche se i tempi di recupero possono variare, le PMI sono state rapide nell'intervenire dopo una violazione, con le risposte più gettonate che includono l'investimento in formazione sulla cybersecurity per i team IT (42%), la conduzione di audit sul rischio di cybersecurity (39%) e l'investimento in nuovi strumenti di cybersecurity (38%). A posteriori, i leader delle PMI dovrebbero considerare i risparmi che si possono ottenere adottando queste misure in modo proattivo, anziché reagire dopo che le cose sono già andate male.
Una mossa intelligente
Una verifica della cybersecurity è una mossa intelligente per qualsiasi PMI, in quanto può essere utilizzata per ridurre al minimo i rischi. Dalla nostra indagine è emerso che quasi 3 PMI su 10 (27%) hanno condotto un audit di cybersecurity negli ultimi sei mesi e un terzo (33%) nell'ultimo anno. Nei casi in cui è stato intrapreso un audit di cybersecurity, il 52% si è avvalso di una società esterna di sicurezza informatica, mentre il 40% ha condotto l'audit in prima persona.
I fattori presi in esame in un audit di cybersecurity variano, ma è più probabile che includano la protezione delle informazioni sensibili (44%), l'identificazione e la valutazione delle minacce alla cybersecurity (39%), i piani di recupero dettagliati per i dati persi o rubati (38%) e la consapevolezza informatica dei dipendenti (37%).
Non siete soli
Con due terzi delle PMI che hanno subito una violazione, non è più un problema di se, ma di quando. Il costo medio di una violazione per una PMI è stimato in 219.000 euro, in un momento in cui molte sono già alle prese con l'aumento delle spese. Tuttavia, se una PMI riesce a ripristinare le proprie attività in modo tempestivo, questo costo può essere ridotto.
Pertanto, è fondamentale che le aziende non solo dedichino tempo e riflessione alla riduzione delle possibilità di essere colpite da un attacco informatico, ma che mettano anche in atto processi da seguire nel caso in cui le loro difese vengano violate.
Ricordate che non siete soli. ESET offre alle PMI una protezione degli endpoint di livello aziendale a più livelli, con una gestione facile da usare, l'apprendimento automatico più recente e diverse opzioni di protezione scalabili, tra cui l'Extended Detection and Response. Per saperne di più, visitate il nostro sito web. Se siete interessati a saperne di più sul nostro sondaggio sulle PMI, leggete il nostro ESET SMB Digital Security Sentiment Report 2022.