Anche le piccole e medie imprese sono possibili target dei cybercriminali. Questo il campanello di allarme lanciato da Dave Russell, Vice Presidente Enterprise Strategy, di Veeam e Rick Vanover, Senior Director Product Strategy di Veeam.
«Nonostante gli sforzi per incoraggiare le aziende a proteggere i loro dati attraverso una cyber insurance, le PMI rimangono non assicurate. Permane infatti l’errata idea che queste realtà non siano prese di mira dai cybercriminali. Ma i dati dimostrano il contrario», spiegano Russell e Vanover.
Lo studio Markel: “Il 50% delle PMI vittima di cyber attacchi”
Secondo una recente indagine di Markel, più della metà delle PMI intervistate è stata vittima di un cyberattacco alla fine del 2021. L’introduzione del lavoro ibrido, unito alle limitate competenze interne, ha reso le PMI sempre più vulnerabili.
«Nel luglio 2022, un nuovo tipo di attacco ransomware chiamato "BazarCall" ha preso di mira le PMI ed è stato segnalato dall'Agente generale delegato, CFC Underwriting. Questo tipo di attacchi ha rappresentato il 10% delle incidenze di malware nel suo portafoglio in un periodo di tre mesi», riportano Russel e Vanover.
I dati, non rassicuranti, di Veeam
Meno rosei i dati di Veeam. Il Veeam Data Protection Report 2023 ha rivelato come «nell’ultimo triennio, sono stati proprio i cyberattacchi ad aver causato i problemi principali alle organizzazioni. Ben l'85% delle organizzazioni è stato attaccato almeno una volta negli ultimi 12 mesi», proseguono Russel e Vanover.
Quale il problema a monte?
Gli esperti Veeam avvertono che, nonostante tutte le aziende siano a rischio cyberattacchi, la maggiore vulnerabilità delle PMI è legata alla mancanza di misure di sicurezza per proteggere in modo adeguato i dati.
«Il più delle volte, le PMI dispongono di budget limitati per la protezione informatica», denunciano Russel e Vanover.
Sostanzialmente l'assenza di sistemi di monitoraggio ad alta tecnologia nelle PMI attira i criminali informatici a forzare l'ingresso nei loro sistemi, poiché le loro azioni non possono essere rilevate. A complicare il quando anche la presenza di problemi strutturali e lacune di sicurezza, come il mancato backup dei dati importanti e l'inadeguatezza delle politiche di cybersecurity.
Il 29% delle aziende ha stracciato la propria assicurazione cyber
Per molte PMI, la pianificazione della cybersecurity passa spesso in secondo piano. Si preferisce infatti dirottare la maggior parte delle risorse nel rafforzamento del proprio mercato. Parallelamente, ritenendo la cybersecurity un problema “secondario”, mancano nelle aziende figure di tecnici esperti che sappiano traghettare l’azienda verso la protezione dalle minacce e quindi nella stipula di assicurazioni informatiche.
Un'indagine condotta da Global Data nel 2021 indica che circa il 29% delle PMI ha cancellato la propria cyber insurance per contenere i costi. Il risultato? Un aumento importante degli attacchi registrati.
Servono professionisti per la cybersecurity e misure di contrasto
Cosa devono fare quindi le PMI per rispondere concretamente al rischio informatico?
Per Russel e Vanover è «fondamentale che le azienda abbiano un responsabile della sicurezza informatica con accesso ai leader aziendali e l'autorità per dirigere l'iniziativa di sicurezza».
Secondo gli esperti di Veeam «le PMI devono allocare risorse con responsabilità designate per la cybersecurity e specializzate nella protezione dei dati, siano esse interne o in outsourcing. Le aziende dovrebbero inoltre implementare altre importanti misure di cybersecurity, come un software antivirus, un firewall forte e assicurarsi che i dipendenti siano ben addestrati a identificare i link sospetti per evitare di cliccare sulle e-mail di ransomware».
L’importanza del backup dati
Un componente fondamentale della sicurezza informatica, infine, è il backup dei dati con protezione air-gapped.
Come ribadito da Russel e Vanover, «una buona pratica è osservare a regola del backup 3-2-1-1-0. Ossia, dovrebbero essere sempre presenti almeno tre copie di dati importanti, su almeno due tipi di supporti diversi, di cui almeno una off-site e una offline, con zero backup non verificati o con errori».
