I programmi aziendali sono nel mirino dei cybercriminali. Un’azienda su due ha subito un attacco agli applicativi nel corso del 2016 e i rischi sono in continua crescita: è l’allarme che arriva dal Rapporto OAD 2017.
Circa la metà delle aziende sotto attacco
Le aziende colpite sono state per l’esattezza il 46,9% sul totale del campione analizzato in Italia. Nella maggior parte dei casi si è trattato di violazioni di basso livello e le applicazioni attaccate sono tornate in funzione in poche ore. C’è però un 14,5% di realtà che se l’è vista molto peggio: le conseguenze sono state più gravi ed è servito circa un mese per tornare alla normalità. Per l’1,8% delle aziende il disservizio è anche durato più di un mese. Quello degli attacchi agli applicativi si conferma quindi un problema di sicurezza informatica molto diffuso, insieme al comportamento poco attento degli utenti.
Come avvengono gli attacchi
Tra le vulnerabilità più sfruttate dai cybercriminali per portare a termine gli attacchi ci sono le falle nel codice dei software aziendali: è stato così per il 36,2% dei casi nel 2016. Una programmazione non sicura o non attenta ai parametri di sicurezza invece è stata la causa di violazioni nel 25,4% dei casi. Più contenuta è infine la percentuale di attacchi dovuti a sistemi di identificazione, autenticazione e controllo degli accessi non avanzati (il 20,8%).
Quando un’elevata sicurezza non basta
Spesso tra le aziende colpite ci sono però anche realtà con livelli di sicurezza elevati. Il 70% degli intervistati ad esempio svolge regolarmente analisi dei dati delle applicazioni e più dell’84% gestisce in maniera centralizzata l’autenticazione e il controllo degli accessi prima di passare un’applicazione in produzione. L’80% effettua anche test funzionali e quasi il 69% test tecnici e sulla sicurezza del codice.
I settori più colpiti
Quali sono state le aziende più colpite? Gli attacchi hanno riguardo in particolare i settori dei servizi ICT, del manifatturiero e dei servizi professionali alle imprese. Sia le piccole e medie imprese, sia quelle di grandi e grandissime dimensioni: ossia aziende che possiedono dalle 20 alle 100 applicazioni, spesso basate su cloud.
