Tratto dallo speciale:

Attacchi informatici in Italia alle aziende del Retail

di Carlo Lavalle

Pubblicato 20 Ottobre 2015
Aggiornato 15 Maggio 2023 11:18

logo PMI+ logo PMI+
Attacchi informatici in Italia via Web, Social e Mobile, colpiti anche Retail e PMI: nel Rapporto Clusit tutti i rischi e le strategie per contrastare il Cybercrime.

Crimini informatici sempre più diffusi in Italia. Lo conferma il consueto Rapporto Clusit, a cura dell’Associazione italiana per la sicurezza informatica, giunto alla sua VII edizione, in cui il Cybercrime si conferma prima causa di attacchi, da noi come in tutto il mondo (il 60% nel 2014, in crescita dal 53% dell’anno prima), con un escalation nei primi sei mesi del 2015 (diminuisce invece il peso dell’hacktivism). Contemporaneamente, emerge la tendenza ad utilizzare i Social Network come vettori di attacco, indirizzannosi in modo crescente verso dispositivi e piattaforme Mobile.

=> Il Piano di Governo sulla Sicurezza Informatica

Target

Oltre a governi e amministrazioni pubbliche, i target sono infrastrutture, servizi online e cloud,attività finanziarie, sanità ma anche il comparto Retail – GDO, punti vendita in franchising e siti di e-commerce – entrato in modo prepotente nel mirino dei cybercriminali, con danni ingenti se proporzionati al numero di attacchi registrati. Questo perché, come evidenzia Clusit, uno dei punti di massima debolezza sono i sistemi POS, bersaglio sempre più appetibile: ad essere colpiti sono anche ristoranti, bar, benzinai e negozi.

=> Sicurezza nelle PMI a misura di Budget IT

Danni

I danni economici provocati dal crimine informatico sono notevoli: un’indagine su scala mondiale di Grant Thornton International ha messo in luce come i cyberattacchi negli ultimi 12 mesi sono costati alle imprese oltre 315 miliardi di dollari. Almeno 1 azienda su 6 è stata oggetto di attacco  lo scorso anno. Le più colpite sono Unione Europea (19%) e Nord America (18%). In Italia, i danni ammontano a circa 9 miliardi di euro, ormai pari alle perdite da crash di hardware, software e perdita di alimentazione elettrica.

Rischi

Le imprese devono essere pronte ad affrontare un rischio informatico diventato endemico, ma sono ancora impreparate a gestire la minaccia del cybercrime, contro cui è difficile un’azione di prevenzione. Siamo davanti, sottolinea Clusit, a un livello di insicurezza informatica che costituisce la “nuova normalità”: la maggior parte delle aziende italiane non è in grado di affrontare questo mutato scenario. Soprattutto le PMI sono spesso prive delle più elementari misure di sicurezza.

Soluzioni

In genere, non si dispone di una persona dedicata alla sicurezza informatica nelle piccole aziende, dove questa funzione è assorbita dal responsabile dei sistemi informativi. Senza un IT Security Manager risulta però ridotta la capacità di pianificare una strategia idonea a fronteggiare in maniera efficace il problema. Per contrastare al meglio il cybercrime, comunque, occorrerebbe adottare logiche di cyber-resilienza in grado di far convergere competenze diverse e condividere le informazioni, collaborando con le istituzioni pubbliche.

Approfondimenti: Rapporto Clusit 2015; Indagine Grant Thornton International.