Secondo il report annuale redatto dal Clusit (Associazione italiana per la sicurezza informatica), nel 2022 gli attacchi informatici ai danni di imprese ed Enti locali sono aumentati dell’8,4% rispetto all’anno precedente.

Nello specifico, durante i primi sei mesi del 2022, sono stati 1.141 gli attacchi cyber gravi (ovvero con un impatto sistemico in diversi aspetti della società, della politica e dell’economia), per una media complessiva di 190 attacchi al mese, con un picco di 225 attacchi a marzo 2022.

Gli esperti del Clusit affermano che, negli ultimi quattro anni, è avvenuto un vero e proprio cambiamento epocale nei livelli globali di cybersicurezza, al quale tuttavia non è corrisposto un incremento sufficiente delle contromisure difensive.

Le tecnologie e le tecniche utilizzate dai cybercriminali per eludere le misure di sicurezza aziendali si sono rivelate, infatti, sempre più avanzate e sofisticate.

Questo allarmante dato porta le aziende a mobilitarsi per garantire un piano di gestione della cybersecurity efficace e funzionale alla protezione dei propri dati.

Le previsioni per il 2023

Nel corso del 2022, per le aziende italiane, il ransomware (un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione) è rimasta la minaccia più persistente e pericolosa, nonché quella più dispendiosa a livello economico.

Proprio questo tipo di attacco continuerà ad essere lo strumento più dannoso del crimine informatico per il 2023.

Un altro tipo di attacco che sta prendendo piede negli ultimi anni è quello definito “privo di malware”.

I criminali informatici, infatti, si stanno concentrando sempre più su aggressioni basate sull’identità, attraverso le quali, anziché introdursi nel sistema dell’azienda vittima dell’attacco, sono in grado di effettuare un semplice login utilizzando credenziali autentiche ma rubate.

Questa transizione verso attacchi privi di malware registra una forte crescita e delinea uno scenario in cui la protezione dell’identità diventerà il cuore pulsante della cybersecurity nel 2023.

Le tecniche da adottare

Oltre alle best practice consolidate e ben comprese sulle password forti, le imprese devono adoperare nuove tecnologie sviluppate appositamente per impedire ai cybercriminali di sferrare attacchi basati sull’identità.

Gli esperti di sicurezza informatica devono pertanto istituire politiche zero trust e tecnologie per supportarle. È necessario, dunque, interrogare ogni identità presente in rete e utilizzare una serie di tecniche per convalidarne la legittimità. Il partner digitale scelto deve offrire diversi modi per stabilire (o meno) tale legittimità.

I dati dell’azienda devono, inoltre, essere suddivisi in base alle esigenze dei diversi ruoli all’interno dell’organizzazione. Occorre mantenere un ferreo controllo su chi ha l’accessibilità ai dati sensibili per ridurre al minimo i privilegi e dare l’autorizzazione ad accedere solo in caso di estrema necessità.

Come difendersi?

Strumenti di cybersecurity efficaci, gestione sicura dei dati dell’organizzazione ed una cultura aziendale volta ad istruire i propri dipendenti alle politiche di sicurezza informatica.

Per difendersi dalla costante minaccia di attacchi informatici altamente sofisticati, la tecnologia deve essere al passo con i tempi. Le tecniche e gli strumenti utilizzati nel 2022 potrebbero, entro la fine del 2023, diventare obsoleti.

Occorre dunque concentrarsi, non esclusivamente su di un particolare prodotto o tecnologia, ma scegliere con cura ed affidarsi ad un digital partner che sia in grado di offrire il know how ed il supporto necessario per affrontare le minacce informatiche, da sempre in continua evoluzione.

IS Copy – La divisione IS Cloud

Nello scenario dei servizi di sicurezza informatica aziendale, sono diverse le soluzione che possono risolvere problemi legati alla protezione da cyber attacchi.

Con IS Copy hai il vantaggio di affidare la cybersecurity della tua organizzazione ad una realtà che si occupa di sviluppo, gestione, sicurezza e manutenzione dei sistemi informatici.

Da oltre quarant’anni operiamo in tutto il Friuli-Venezia Giulia e siamo un’impresa flessibile e attenta ai cambiamenti, che si evolve seguendo le continue novità della tecnologia digitale.

Scegliere la nostra divisione IS Cloud significa affidarsi ad un partner tecnologico fidato e preparato, pronto ad offrire un servizio di Cybersecurity gestita ideale per proteggere, in qualsiasi momento, la tua rete aziendale dalle minacce interne ed esterne.

Attraverso una valutazione puntuale e dedicata, i nostri esperti sono in grado di identificare e catalogare i rischi e le vulnerabilità della tua rete aziendale per consigliarti sugli standard di sicurezza richiesti e predisporre tutte le misure atte a garantire la sicurezza informatica della tua organizzazione.

Inoltre, grazie alla nostra rete capillare di oltre 50 tecnici informatici, garantiamo la presenza costante e tempestiva in tutto il territorio regionale.

Per la divisione IS Cloud la sicurezza informatica della tua azienda viene prima di tutto.

Contatta i nostri esperti per conoscere le migliori soluzioni di cybersecurity per la tua azienda.