La formazione in cybersecurity non è più un optional
Siamo sul podio, e il titolo conquistato non è certo un motivo di orgoglio.
Il nostro paese si trova infatti al secondo posto nell’Unione Europea per numero di attacchi ransomware subiti. A dirlo è il rapporto Tim e Cyber Security Foundation su 2024 e a riportarlo è Il Sole 24 Ore Radiocor. In particolare, gli attacchi in forte crescita sono quelli ransomware (146 nel 2024) e i DDoS, che sono aumentati del 36% rispetto all’anno precedente.
Un dato ancora più preoccupante: quasi due terzi delle PMI intervistate (64%) hanno subito attacchi informatici negli ultimi 3 anni, con eventi che si ripetono nel tempo.
Si è assistito inoltre a un’evoluzione nelle modalità d’esecuzione, con attacchi multipli che colpiscono contemporaneamente più punti della stessa organizzazione – siti, reti, dispositivi – rendendo inadeguate molte delle contromisure tradizionali. È significativo notare come questi attacchi abbiano interessato sempre di più anche la Pubblica Amministrazione, la cui esposizione è passata dall’1% al 42% del totale in un solo anno, segno di un cambio di strategia da parte degli attori malevoli e di un contesto geopolitico sempre più instabile.
Per quello che riguarda in particolare le PMI italiane, il Rapporto Cyber Index PMI, che misura lo stato di consapevolezza e la capacità di gestione dei rischi cyber nelle aziende italiane di piccole e medie dimensioni, presentato a fine marzo non è certo rassicurante: le 1.000 imprese coinvolte hanno raggiunto un Cyber Index di appena 52 su 100 (la sufficienza è 60), dimostrando gravi lacune nella gestione dei rischi cyber.
Perché le PMI Sono nel Mirino dei Cybercriminali
Il Paradosso della “Piccola Impresa”
Le piccole e medie imprese rappresentano un bersaglio privilegiato per diversi motivi strategici: essendo piccole, spesso a conduzione familiare, non investono sufficienti risorse in un serio piano di protezione e nella formazione dei dipendenti.
Il dato è emerso da una recente indagine condotta da Confindustria e Generali con il supporto dell’Agenzia per la cybersicurezza nazionale e degli Osservatori Digital Innovation del Politecnico di Milano e ha messo in luce una vulnerabilità diffusa che interessa circa 450mila aziende, ovvero il 75% delle oltre 600mila imprese attive sul territorio laziale. Solo a Roma e nel Lazio, il 90% delle PMI è privo di un’adeguata protezione contro il rischio cyber.
Solo una su dieci ha adottato iniziative concrete per proteggersi, contro una media nazionale comunque modesta del 15%.
Il risultato è che, sempre secondo l’indagine citata, il 30% degli imprenditori ammette di essere consapevole dei rischi ma di non poter sostenere gli investimenti necessari, mentre il 35% tenta di risolvere il problema in modo “artigianale”, senza strumenti professionali. Un ulteriore 25% delle aziende, invece, non ha adottato alcuna misura difensiva.
Dati molto preoccupanti anche perché le PMI spesso fungono da “porta di accesso” per attaccare aziende più grandi. Oggi, infatti, si lavora prevalentemente per filiera, ovvero le grandi aziende si rivolgono a diversi piccoli fornitori, le PMI, appunto, un tessuto fittissimo che da sempre è alla base del sistema economico italiano. Se un malintenzionato trova l’anello debole della catena in una PMI può accedere facilmente ai dati di un’azienda pi grande ad essa collegata.
Difendere una piccola azienda dagli attacchi informatici significa di conseguenza proteggere l’intera filiera in cui questa opera.
Alcuni esperti prevedono che entro il 2025 il 45% delle organizzazioni di tutto il mondo subirà attacchi alla propria catena di fornitura del software. Un dato che rappresenta un aumento del 300% rispetto al 2021.
In questo panorama di dati allarmanti quello che emerge è la forte responsabilità del fattore umano, un elemento confermato anche dall’ultimo rapporto di Mimecast dal titolo The state of Human Risk 2025. Secondo le analisi, gli errori umani hanno superato le lacune tecnologiche e rappresentano la minaccia più significativa per le organizzazioni a livello globale.
Per tutti questi motivi e anche tenendo conto di quanto sia importante mantenere integro il fitto tessuto delle PMI italiane, la stessa Agenzia per la cybersicurezza nazionale del nostro Paese, in collaborazione con Dipartimento per l’Informazione e l’Editoria della Presidenza del Consiglio dei ministri, ha recentemente lanciato la campagna “Accendiamo la cybersicurezza. Proteggiamo le nostre imprese” con l’obiettivo di diffondere maggiore consapevolezza cyber nelle PMI italiane e per sensibilizzarle a investire in misure adeguate, formare adeguatamente il personale, affidarsi ai giusti professionisti.
La Cybersecurity come Vantaggio Competitivo
Con tre PMI su quattro che si aspettano attacchi informatici nel 2025 la cybersecurity non è più un optional ma un requisito fondamentale per la sopravvivenza delle PMI.
Le aziende che adottano un approccio proattivo alla cybersecurity non solo si proteggono dalle minacce, ma acquisiscono anche un vantaggio competitivo significativo, dimostrando ai clienti e ai partner di essere affidabili custodi dei loro dati.
L’obiettivo non è raggiungere una sicurezza assoluta, ma implementare livelli di protezione sufficienti a scoraggiare gli attaccanti e orientarli verso bersagli più facili. In un panorama di minacce in continua evoluzione, la preparazione e la consapevolezza rappresentano le armi più efficaci a disposizione delle PMI italiane.
Investire su una formazione continua e di qualità e sulla costruzione di una conoscenza e di una postura digitale in grado di tenere testa anche ai criminali informatici più astuti è l’unica possibilità oggi di tenere al sicuro le aziende e il loro futuro.
