News

Cybersecurity e PMI: il manifatturiero è nel mirino del cybercrime

Gli attacchi contro le PMI italiane del settore manifatturiero sono in costante aumento; per contrastarle serve maggiore cultura della cybersecurity e una strategia di difesa multilivello, per le quali è fondamentale affidarsi a un partner IT competente.

Il Rapporto Clusit 2023 conferma la tendenza negativa della cybersecurity nelle PMI del manifatturiero

Il numero di attacchi informatici è in costante aumento

I cyberattacchi sono in aumento in tutto il mondo. È la situazione evidenziata dal Rapporto 2023 sulla sicurezza ICT in Italia pubblicato dal Clusit, l’Associazione Italiana per la Sicurezza Informatica, e riconfermata dall’aggiornamento del Rapporto relativo al primo semestre del 2023. Il documento individua una crescita mondiale dell’11%, con una forte pressione sull’Italia da parte dei cybercriminali. Nel primo semestre 2023, la crescita degli attacchi informatici in Italia è del 40%, un dato quasi 4 volte superiore a quello globale.

Il rapporto descrive un inasprimento della situazione della sicurezza informatica a livello globale che, successivamente alla pandemia, ha fatto registrare numeri in tendenza negativa. Nel 2022, il numero di violazioni ha raggiunto la cifra di 2.489 attacchi gravi, mentre già nel primo semestre del 2023 se ne registrano 1.377. Questa tendenza ha reso il 2022 l’anno peggiore di sempre per quanto riguarda la cybersecurity, con un 2023 destinato a concludersi in modo analogo.

Il dato interessante, tuttavia, non è unicamente il volume degli attacchi, quanto la loro capacità di causare un danno grave. Il 36% degli attacchi informatici registrati nel 2022 è stato classificato come critico per quanto riguarda la “severity”, vale a dire il livello di minaccia che un determinato attacco costituisce per un’organizzazione. Una severity di livello critico si traduce in una situazione di grande rischio per un’azienda, come la perdita di dati sensibili e il fermo operativo per diversi giorni, con conseguenze devastanti su reputazione e operatività.

La situazione in Italia: il manifatturiero tra i settori più colpiti

Le acque in cui naviga l’Italia non sono più tranquille: nel 2022 gli attacchi informatici hanno raggiunto quota 188, con un aumento vertiginoso del 169%. Questo dato è sufficiente a offrire un’idea del contesto problematico in cui si trovano le aziende italiane. Di questi 188 attacchi, il 93% del totale è dovuto al cybercrime; seguono sabotaggio e spionaggio, e due pratiche strettamente correlate al conflitto ucraino: information warfare e hacktivism.

Il manifatturiero è uno dei settori maggiormente interessati dall’aumento degli attacchi. Nel 2022 l’aumento di incidenti gravi è stato del +191,7%, valore che evidenzia un particolare interesse nel settore da parte dei criminali informatici. Paragonando la situazione italiana a quella globale emerge un ulteriore ed emblematico dato: gli incidenti rivolti al settore manifatturiero italiano rappresentano addirittura il 34% del totale di attacchi censiti nel manifatturiero globale, dato in crescita rispetto al 2022 (27%).

Il dato si inserisce in un contesto di aumento costante delle violazioni che ha segnato un volume di attacchi più che raddoppiato dal 2018, con una crescita percentuale sul totale del 79%. Questa crescita preoccupa ma fa soprattutto riflettere: quali sono le cause dell’aumento repentino degli attacchi riscontrato negli ultimi anni? Indubbiamente le innovazioni tecnologiche nel settore, di cui tratteremo nel prossimo paragrafo.

Perché il settore manifatturiero è tra i più colpiti?

Una prima causa è da ricercare nella forte accelerazione verso il digitale a seguito della pandemia. In questi ultimi tre anni, le piccole e medie imprese italiane del manifatturiero hanno investito notevolmente nelle nuove tecnologie. Questa trasformazione ha catalizzato l’attenzione di un elevato numero di threat actor, che hanno sfruttato al massimo le nuove tecnologie per scovare punti di accesso alla rete.

Strettamente correlata a questa prima causa c’è l’impreparazione delle aziende in tema di cybersecurity: le PMI sono generalmente sprovviste di soluzioni per l’IT security e strumenti atti a gestire la crescente pressione dei cyber attacchi. Gli investimenti in nuove tecnologie non sono infatti coincisi con investimenti adeguati in cybesercurity, che avrebbero reso più sicura la gestione di nuovi macchinari e dispositivi.

Inoltre, la maggior parte delle PMI italiane non si considera un possibile bersaglio di attacchi informatici. Sfortunatamente, aziende di questo tipo sono il bersaglio perfetto: nella maggior parte dei casi, una PMI che vuole riconquistare l’accesso ai propri asset a seguito di un data breachsi trova costretta a pagare un riscatto ai cybercriminali, in quanto la cifra da pagare è paradossalmente minore rispetto al danno economico derivante da un fermo operativo prolungato.

Un ambiente favorevole per i cybercriminali

Cybersecurity e PMI italiane: manca cultura IT e formazione specifica

In un contesto di grande innovazione tecnologica, è fondamentale che le nuove tecnologie siano sempre aggiornate. Questo vale anche per il personale di un’azienda, che deve essere costantemente formato in materia di sicurezza informatica per lavorare con la giusta consapevolezza. Alessio Pennasilico, coautore del Rapporto, illustra la situazione attuale:

Malware, vulnerabilità, phishing, social engineering e account cracking sono tra le tecniche più utilizzate dai criminali informatici. Questo significa che non sappiamo ancora gestire correttamente i nostri account, non teniamo aggiornati i nostri dispositivi, server o servizi, e clicchiamo incautamente link pericolosi nelle e-mail.

Il 64% degli incidenti globali ha infatti origine in azioni “maldestre” da parte degli utenti. Un clic non voluto o un mancato aggiornamento dei software può generare una vulnerabilità nella rete, che può essere facilmente sfruttata da un cyber criminale a caccia di vittime inesperte. Introdurre nelle aziende una formazione specifica in ambito sicurezza può rappresentare un‘ottima base di partenza per la creazione di una cultura in ambito cybersecurity.

Cybercrimine contro i sistemi industriali: l’avvento dell’Internet of Things

La tendenza degli ultimi anni all’interno del settore delle PMI spinge sempre di più nella direzione dell’Internet of Things (IoT) e dell’interconnessione dei sistemi industriali. Se non adeguatamente protetti, oggetti e dispositivi in rete si convertono in punti di accesso facilmente utilizzabili dai criminali informatici, che hanno la libertà di perpetrare attacchi mirati con strumenti sempre più avanzati. Francesco Fantazzini, CIS Italy Managing Director di Capgemini, illustra più in dettaglio questa dinamica:

I vantaggi della digital transformation spingono le aziende manifatturiere a investire significativamente nelle smart factory, ma se le pratiche di cybersecurity non vengono implementate fin dall’inizio, gli sforzi potrebbero essere vanificati in un batter d’occhio. Un maggior numero di dispositivi connessi, in particolare di operational technology (OT) e Industrial Internet of Things (IIOT), rende le smart factory un facile bersaglio per gli attacchi informatici.

Anche in questo caso, entra in gioco il ruolo cruciale della formazione. Applicare da subito le buone pratiche di cybersecurity deve essere una priorità, con l’obiettivo di affrontare le sfide future del mondo IT, educare dipendenti e fornitori, e facilitare la comunicazione tra i team di cybersecurity e la dirigenza.

È necessaria un’evoluzione dell’approccio alla cybersecurity

In un panorama sempre più complesso, la cybersecurity aziendale merita di essere gestita in modo totalmente differente. È infatti fondamentale istruire e formare i business affinché la pianificazione della sicurezza informatica rientri in una strategia di business, e che non venga quindi relegata a semplice piano di emergenza quando si presenta un rischio o viene rilevato un attacco. Gabriele Faggioli, presidente di Clusit, la definisce una vera e propria evoluzione:

È necessaria un’ulteriore evoluzione nell’approccio alla cybersecurity. Occorre non solo che permanga il driver normativo, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità. Serve, inoltre, pensare in ottica di razionalizzazione degli adempimenti normativi, oltre ad evolvere in chiave di economia di scala, di condivisione della conoscenza, delle risorse e dei costi cyber, considerando che tanti piccoli investimenti autonomi non fanno una grande difesa ma solo tante inefficienti difese

Investimenti pensati e calibrati su necessità concrete del settore, oltre al rispetto di normative e alla diffusione di risorse e conoscenze: solo così la cybersecurity può trasformarsi in un progetto concreto, applicabile ogni giorno in modo efficiente, duraturo e ottimizzato.

Maggiori sforzi devono essere fatti anche in ambito accademico. La scarsa frequentazione dei corsi universitari STEM (Science, Technology, Engineering and Mathematics), posiziona l’Italia in ultima posizione in Europa per la quota di laureati in ambito ICT sul totale della popolazione laureata.

I vantaggi di affidare la propria cybersecurity a un partner IT competente

Esternalizzare la gestione della cybersecurity aziendale affidandola a un partner IT è forse una delle scelte migliori per una PMI del settore manifatturiero. Cedere a terzi l’intera gestione della sicurezza, dalla configurazione del servizio alle operazioni di risposta a un attacco, consente a una PMI di dedicarsi unicamente al proprio business con la garanzia della sicurezza di rete, nonché della salvaguardia di sistemi e dati. I vantaggi sono molteplici: grazie a un partner IT leader in ambito cybersecurity, un’azienda può avere tutto il supporto necessario alla pianificazione di una strategia di sicurezza adeguata alle proprie esigenze e nel rispetto degli standard di sicurezza più recenti.

L’approccio ibrido di Cyberlys

Cyberlys offre alle PMI un piano di sicurezza integrata che copre le 5 funzioni del framework del NIST, uno strumento operativo fondamentale per l’organizzazione e il miglioramento dei processi di cybersecurity. Grazie al servizio di Vulnerability Assessment, Cyberlys analizza i punti deboli di un’azienda e pone le basi per la costruzione di una cybersecurity completa. Poi, grazie alla Cyber Threat Intelligence, Cyberlys sorveglia il Dark Web per scovare le minacce emergenti e oscurare le attività dell’azienda agli occhi dei threat actor. Questi due strumenti di difesa proattiva garantiscono un livello di protezione iniziale che riduce notevolmente il rischio delle aziende di essere bersagliate dai cyber criminali moderni.

L’offerta continua con i due servizi più importanti che un partner IT competente può offrire: Managed Detection & Response e Managed Extended Detection & Response, due soluzioni di rilevamento e di risposta in grado di bloccare tempestivamente una minaccia non appena viene rilevato un comportamento sospetto. Grazie a strumenti automatizzati di ultima generazione e al supporto del machine learning, i servizi MDR e MxDR proteggono endpoint e altri sistemi critici in rete per garantire la massima protezione contro le minacce moderne del mondo informatico. Inoltre, grazie a un Security Operation Center composto da esperti, analisti e sistemisti, i processi sono orchestrati da un team attivo tutti i giorni, 24 ore al giorno.

Contattaci per approfondire le soluzioni di sicurezza più adatte alla tua azienda

Richiedi una consulenza