Analisi dei principali attacchi cyber alle imprese italiane e ruolo della formazione cybersecurity per ridurre il rischio umano
Nel 2024 sono stati registrati 14.895 incidenti cyber contro le aziende italiane: più del 60% ha interessato il settore manifatturiero e quello finanziario/assicurativo.
Phishing, malware e social engineering sfruttano ancora il fattore umano come punto debole.
Questa analisi spiega perché la formazione in cybersecurity awareness — basata su un programma che eroga contenuti chiave tramite micro-interventi regolari, brevi e mirati, simulazioni di attacco e aggiornamenti continui — è l’approccio più efficace per ridurre il rischio cyber.
Un recente report commissionato da Aused e condotto da Certego, che si basa su un campione rappresentativo di 1.200.000 asset IT di imprese italiane, ha analizzato 14.895 incidenti registrati e gestiti per delineare lo stato della cyber sicurezza nelle imprese del Paese.
I dati, come era prevedibile, non sono certo incoraggianti: tra i comparti più colpiti c’è il manifatturiero, con il 32,4% degli attacchi (4.827), seguito dal settore finanza/assicurazioni, con una percentuale del 29,2% (4.355 tentativi di attacco).
Insomma, sembra un paradosso ma coloro che dovrebbero assicurarci contro i danni sono tra coloro che rischiano di più sul fronte degli attacchi.
Il malware è la più diffusa tipologia di attacco, seguita dal phishing e social engineering, cosa che sottolinea, ancora una volta quanto il fattore umano rimanga l’elemento più debole della catena di sicurezza e dunque quello su cui bisogna lavorare di più.
Inoltre, a queste preoccupanti previsioni c’è da aggiungere l’adozione da parte dei cybercriminali dell’intelligenza artificiale, un elemento che sta stravolgendo il panorama delle minacce perché gli attacchi sono sempre più raffinati, si adattano alla vittima prescelta e sono difficili da rilevare. Secondo Gartner entro il 2025, almeno il 30% degli attacchi sarà potenziato dall’Ai, con tecniche come phishing automatizzato, malware dinamico e rilevamento in tempo reale delle vulnerabilità nei sistemi aziendali.
Non stupisce dunque che sempre più IT manager cerchino di rispondere agli attaccanti usando la loro stessa arma. Sempre Gartner sottolinea, infatti, che il 34% delle organizzazioni sta già utilizzando o implementando strumenti di sicurezza delle applicazioni di intelligenza artificiale per mitigare i rischi associati all’AI generativa.
Una soluzione efficace, a patto però che questi strumenti siano supportati da continue verifiche e aggiornamenti in grado di tenere testa alla velocità con cui si evolve il crimine informatico, che utilizza la stessa AI per attaccare in modo sempre più subdolo e spietato. Quindi anche gli stessi utilizzatori umani della tecnologia non devono mai rimanere indietro.
Si torna dunque sempre lì, al “fattore umano” che, cacciato dalla porta e sostituito con strumenti che non commettono errori, deve rientrare per forza dalla finestra perché rimane un elemento imprescindibile della catena della sicurezza.
Per questo una cultura di awareness aziendale sarà sempre più determinante, in ogni settore, in particolare per quelli che registrano i dati più alti di attacchi, così come lo sarà una formazione permanente che preveda programmi capillari, continuativi, costruiti su misura per ogni utente, che siano sempre aggiornati sulle ultime novità di un crimine che muta continuamente e, soprattutto, che prevedano esercitazioni e allenamenti continui.
Anche perché la sicurezza informatica delinea un processo continuo, che richiede un impegno costante nel quale devono essere tutti coinvolti e svolgere il proprio ruolo con grande responsabilità. Basta poco infatti per spalancare le porte ai criminali: un click di troppo, una verifica non fatta, un momento di distrazione da parte di ognuno, dalle figure apicale a quelle più esecutive.
In un attimo si può scatenare l’inferno ed essere messi sotto scacco da qualche banda di criminali che sarà poi, il più delle volte, impossibile rintracciare e identificare.
Una bella sfida, dunque, quella che negli anni a venire le aziende dovranno affrontare, che chiede di cominciare ad attrezzarsi sin da subito, senza tergiversare.
Stiamo attraversando anni cruciali sul fronte delle nuove tecnologie e rimanere indietro può rappresentare un serio rischio di subire danni sia economici sia reputazionali. Del resto, basta guardare le cronache quotidiane, piene di notizie di attacchi che non risparmiano neanche le persone più scaltre.
Al netto, dunque, degli strumenti tecnologici di protezione, ormai imprescindibili, la formazione rimane un pilastro necessario per irrobustire i confini di aziende e organizzazioni. Senza la corretta postura digitale di dipendenti e collaboratori, infatti, anche l’impianto protettivo più avanzato potrebbe crollare.
Naturalmente parliamo, come già accennato, di una formazione adeguata alla sfida, differenziata negli strumenti, aggiornata costantemente alle ultime novità in materia di rischio cyber, che preveda slot brevi ma quotidiani e mirate esercitazioni pratiche. Ma che sia soprattutto organizzata in base al livello di conoscenza personale di ogni utente. Ognuno deve essere messo nelle condizioni di riconoscere da lontano l’”odore” di un attacco e di trasformarsi in una roccaforte di protezione per sé stesso e per l’azienda o l’organizzazione per cui lavora.
Solo così sarà possibile allontanare il cybercriminale di turno che desisterà dai suoi malevoli intenti e deciderà, forse, di andare a fare danni altrove, cercando altre vittime meno preparate e consapevoli.
Irrobustire il fattore umano e trasformarlo da elemento vulnerabile a solido pilastro di sicurezza, rappresenta dunque il deterrente più vincente per arginare una tipologia di crimine che non potrà che crescere e raffinarsi nei prossimi anni.
Articolo uscito su Insurzine a cura di Maurizio Zacchi
