Sicurezza informatica in azienda: nasce il nuovo Cyber Secure City

Il 2022 è stato un altro tumultuoso per la sicurezza informatica. Gli effetti continuativi della pandemia e lo scoppio del conflitto militare in Ucraina hanno contribuito a creare un contesto nel quale gli attacchi informatici aziendali hanno raggiunto livelli mai toccati in precedenza.

Il costo medio di una violazione dei dati ha raggiunto il massimo storico nel 2023 toccando i 4,45 milioni di dollari con un aumento del 2,3% rispetto al 2022 e del 15,3% rispetto ai 3,86 milioni di dollari del 2020.

Cyber Security in Italia

L’Italia è risultata tra i Paesi maggiormente interessati dalla diffusione generalizzata di malware e da attacchi cibernetici mirati.

Secondo i dati dell’Agenzia nazionale per la cybersicurezza, nel 2022 l’Italia ha registrato 1.094 attacchi informatici, con sanità ed energia tra i settori più colpiti (anche se non gli unici).

In Italia, il costo complessivo delle violazioni di dati è pari a 3,55 milioni di euro, in crescita rispetto ai 3,03 milioni di euro nel 2021.

Elemento da non sottovalutare sono giorni necessari per identificare e contenere una minaccia informatica: in media sono necessari 235 giorni per scoprire una minaccia. Ma molti attacchi non vengono nemmeno scoperti in quanto non determinano conseguenze palesi ed evidenti nell’immediato.

Tra gli attacchi più diffusi che l’Agenzia registra nel nostro Paese troviamo, in ordine di frequenza:

• diffusione di malware tramite email
• brand abuse
• phishing
• ransomware
• sfruttamento di vulnerabilità
• information disclosure
• sfruttamento vulnerabilità verso web server
• scansioni
• esposizione di dati
• tentativi di intrusione tramite credenziali
• Ddos
• smishing

Cyber Secure City: un portale in difesa delle aziende

Alla luce di questi dati e del ritardo con cui il nostro Paese sta affrontando il tema della sicurezza informatica, è stato lanciato “Cyber Secure City” un portale in diverse lingue, aperto a tutti senza registrazione, che mette a disposizione percorsi di formazione gratuiti per diffondere la consapevolezza sui temi della sicurezza informatica in modo semplice e intuitivo.: https://cybersecurecity.it/

Il portale nasce dalla collaborazione tra il Comune di Milano e Milano Smart City Alliance, l’iniziativa promossa da Assolombarda insieme a 12 imprese e propone corsi di formazione divisi per differenti categorie (tra cui anche studenti e over 65) per creare e diffondere consapevolezza sui temi della sicurezza informatica.

Il supporto di Assolombarda Servizi

Un rilevamento precoce e una risposta rapida possono ridurre significativamente l’impatto di una violazione: le differenze tra le aziende che sono intervenute e hanno gestito in tempi rapidi un attacco informatico hanno risparmiato centinaia di migliaia di euro rispetto a chi ha tardato nell’intervento anche perché gli attacchi informatici del futuro saranno sempre più rapidi ed efficaci.

I dati ci sottolineano che oltre il 40% delle nostre imprese non ha ancora implementato sistemi di intelligenza artificiale che possano individuare in fase iniziale un attacco permettendo un rapido intervento.

Per questo Assolombarda Servizi mette a disposizione di tutte le imprese soluzioni di intervento differenti a seconda della specifica realtà, degli obiettivi, del livello di rischio e degli investimenti possibili.

Insieme a un team di esperti possiamo calcolare il cyber risk rating dell’impresa (ed eventualmente dell’intera filiera clienti e fornitori) e a partire da quello individuare insieme la strategia migliore per la corretta security posture attraverso successivi cyber security assessment mirati e verifiche a prodotti IoT, macchinari connessi e software con il supporto di un Laboratorio di Prova Cyber convenzionato.

ESEMPIO DI SCHEDA DI SINTESI DEL REPORT CHE MISURA IL CYBER RISK RATING AZIENDALE