PMI e Cyber Security: serve un impegno bilaterale

Persiste da tempo un mito nella cyber security; i Criminal Hacker puntano sempre alla balena bianca, il grande colpo; banche, grandi gruppi industriali… La realtà però è ben diversa, a subire maggiormente i colpi del crimine digitale sono le piccole e medie imprese (PMI).

Un dato più volte confermato dalle statistiche sugli attacchi. Basti pensare che, secondo il Soc Team Swascan, nel secondo trimestre del 2023 le PMI sono state le più colpite, rappresentando l'80% delle vittime di attacchi ransomware.

Nonostante ciò, molte PMI credono erroneamente di essere adeguatamente attrezzate per respingere le minacce informatiche, un livello di eccessiva fiducia che può avere gravi conseguenze per la loro sicurezza, la redditività e persino la sopravvivenza stessa. Per colmare questo pericoloso divario, è necessario affrontare vari fattori che contribuiscono alla falsa percezione di sicurezza delle PMI e adottare un approccio di sicurezza informatica multilivello.

Un'indagine recentemente condotta da Grenke Italia sostiene che il 72,7% delle aziende non ha mai implementato attività di formazione sulla cybersecurity, mentre il 73,3% non è a conoscenza degli attacchi ransomware. La situazione è ulteriormente complicata dal fatto che il 43% delle imprese non ha un responsabile della sicurezza informatica e solo il 26% dispone di adeguate misure di protezione.

Quindi, cosa porta esattamente alla percezione errata della preparazione alla sicurezza informatica delle PMI? Innanzitutto, c'è una mancanza generale di consapevolezza riguardo ai rischi informatici e alle tattiche in evoluzione. Non tutti i proprietari e i manager delle PMI hanno necessariamente una comprensione approfondita della natura in continua evoluzione delle minacce informatiche. I criminali informatici sviluppano nuove tattiche a un ritmo rapido, e queste imprese spesso si trovano impreparate a far fronte alle minacce emergenti. Le PMI possono anche operare con budget e personale IT limitati rispetto alle grandi aziende; quindi, anche se hanno una comprensione adeguata del panorama delle minacce, potrebbero non essere in grado di finanziare sufficientemente le protezioni necessarie. Di conseguenza, molte misure di aggiornamento e sicurezza delle PMI sono insufficienti o datate, lasciandole aperte a vulnerabilità conosciute. Anche se la tecnologia delle PMI è aggiornata, un eccessivo affidamento solo sulla tecnologia può lasciare falle nella protezione informatica. L'errore umano è la causa radice del 95% dei problemi di sicurezza informatica. Trascurare le vulnerabilità umane come l'ingegneria sociale e gli errori dei dipendenti è un'importante svista, specialmente per le PMI, che potrebbero non avere il tempo o le risorse necessarie per formare completamente il proprio personale in materia di consapevolezza informatica.

Impegno Bilaterale

Questo scenario è sicuramente anche figlio della peculiare congiunzione socio-politica dell’ultimo triennio. D’altronde è innegabile che negli ultimi anni, la minaccia nel settore cyber ha subito un cambiamento radicale, portando il cyberspazio a diventare un nuovo dominio operativo equiparato a quelli "tradizionali" come terrestre, marittimo, e aereo, nonché allo spazio. In un contesto attuale caratterizzato dall'incertezza del quadro internazionale e dalla crescente assertività di attori statali e non statali, compreso il cybercrime, tutti i paesi stanno accelerando i programmi per potenziare le proprie strutture organizzative e operative dedicate alla cybersecurity. Le forme moderne di conflitto mettono in evidenza come la componente tecnologica giochi un ruolo cruciale sia come abilitatore, sia come elemento di competizione e confronto strategico. Questo implica la necessità di alzare il livello del confronto, passando dal tradizionale conflitto sul terreno a quello della superiorità tecnologica e informativa tra gli attori coinvolti. È essenziale sviluppare capacità strategiche nazionali nei settori prioritari d'interesse.

Per affrontare questa sfida complessa, il ministro della Difesa Guido Crosetto – intervistato all’interno dell’ultimo numero del Cyber Magazine del Cyber Think Tank Assintel - sottolinea che la Difesa sta accelerando i processi di digitalizzazione e rivedendo il suo modo di operare attraverso iniziative volte a garantire, anche nel dominio cibernetico, la protezione e la sicurezza degli interessi primari dello Stato. Si mira a esprimere capacità operative all'avanguardia, dall'Intelligenza Artificiale ai servizi cloud avanzati, dalle infrastrutture spaziali, inclusi i satelliti in orbita bassa, a nuovi standard di cifratura e sicurezza delle informazioni, considerando gli effetti derivanti dallo sviluppo del Quantum Computing. Questi settori d'interesse strategico, continua il Ministro - non riguardano solo la Difesa, ma hanno un impatto cruciale per l'intero Paese. L'industria, le startup e le eccellenze assumono un ruolo centrale nello sviluppo delle capacità nazionali, sia in generale che specificamente a connotazione militare. La Difesa, sebbene non possa sviluppare internamente tutte le sue esigenze, può fungere da principale promotore dell'innovazione in collaborazione con altre Pubbliche Amministrazioni, il mondo accademico e il tessuto produttivo nazionale. Le partnership tra pubblico e privato rappresentano l'approccio chiave per individuare soluzioni necessarie e garantire la competitività dell'ecosistema produttivo nazionale.

Pierguido Iezzi, CEO di Swascan e coordinatore del Cyber Think tank Assintel, condivide la stessa opinione affermando: "È evidente ormai come ogni azienda, indipendentemente dalle sue dimensioni, rappresenti un bersaglio accessibile. Sia che si tratti di un'azienda di grandi dimensioni o di una piccola impresa, le operazioni, il marchio, la reputazione e i canali sono potenzialmente a rischio". Per migliorare le difese, l'attenzione deve essere focalizzata sia sulla superficie di attacco che sui vettori di attacco, al fine di determinare le azioni da intraprendere per mitigare le minacce e potenziare la resilienza e il ripristino. Secondo l'esperto, diventa sempre più essenziale adottare una strategia di difesa informatica basata su approcci predittivi, preventivi e proattivi, sottolineando l'importanza della collaborazione tra aziende, professionisti del settore cyber e associazioni per affrontare queste sfide e garantire un ambiente digitale sicuro.

Dello stesso avviso è il Presidente di Assintel Paola Generali: “Laddove le grandi realtà e gli enti governativi possono fare affidamento su risorse e competenze di ampio respiro, le realtà più piccole sono costrette a fare i conti con una minore disponibilità di entrambe. Per le PMI, la partita si gioca soprattutto sul campo della prevenzione dei rischi cyber. La conoscenza si trasforma in competenze e questo può fare la differenza tra subire un Data Breach o meno”.