La lentezza delle aziende nel rilevare e bloccare gli attacchi informatici è tristemente nota. La nuova edizione dell’annuale studio di Ibm svela che nelle organizzazioni italiane il tempo medio di scoperta e risposta nel 2022 è stato di 235 giorni, mentre il nuovo report “Data Gathering” di CybergOn (la divisione di cybersicurezza di Elmec Informatica) quantifica per le sole piccole e medie imprese un tempo medio di 126 giorni.
Un dato sicuramente meno drammatico di quello fotografato da Ibm, ma che in questo caso include dell’analisi le aziende di grandi e grandissime dimensioni, più complesse e frastagliate nella propria infrastruttura IT (l’indagine è stata effettuata su 91 Pmi). Un dato, in ogni caso, non rassicurante.
Più precisamente, nel primo semestre del 2023 CyberOn ha osservato nelle Pmi un tempo medio di 126 giorni per sanare una vulnerabilità con criticità alta e di 105 giorni per una vulnerabilità critica. E rispetto al passato i tempi si stanno allungando. Inoltre l’azienda del gruppo Elmec ha notato che le medie imprese sono tendenzialmente un po’ più reattive nel risolvere le vulnerabilità, per via di una maggiore consapevolezza e di un'allocazione di risorse maggiore per affrontare il problema.
Di contro, le piccole imprese tendenzialmente sono più lente, anche a causa della scarsa disponibilità di risorse da dedicare alla sicurezza informatica. Ma tutte le aziende, a prescindere dalla dimensione, oggi si devono rapportare con la crescente complessità delle minacce e delle vulnerabilità sfruttate dai cybercriminali.
(Immagine di Freepik)
“La mancanza di consapevolezza delle corrette misure di sicurezza informatica da parte delle medie e delle piccole aziende in Italia è una sfida comune", ha commentato Elisa Ballerio, marketing director di CybergON. “È importante che queste realtà aziendali comprendano l'importanza di proteggere il proprio perimetro aziendale e adottino misure adeguate. Gli attacchi, anche se meno sofisticati, possono comunque rappresentare una minaccia significativa e richiedono un'attenzione costante. È fondamentale che le aziende adottino misure come firewall, sistemi di rilevamento delle intrusioni e corsi per la consapevolezza dei dipendenti, al fine di proteggersi dagli attacchi informatici provenienti da varie nazioni”.
Il “Data Gathering” evidenzia anche un generale aumento degli “eventi critici” nel primo semestre 2023 rispetto alla prima metà del 2022: sono cresciuti del 29%, con picchi nei mesi di marzo e maggio. Le nazioni più attive, cioè le aree geografiche di origine delle minacce più frequentemente rilevate, sono Russia, Bulgaria e Paesi Bassi, rispettivamente con una media settimanale di 10732, 9542 e 4850 attacchi.