01 Mar Cybersecurity: l’Italia è tra le principali vittime
In Italia il problema della sicurezza informatica non si esaurisce con il phishing, che rappresenta la forma più comune di criminalità informatica a livello mondiale. Il nostro Paese figura infatti tra i primi cinque al mondo per incidenza di attacchi di tipo “ransomware”, nei quali gli hacker invadono le reti delle aziende mediante software dannosi, sequestrano dati importanti e richiedono un riscatto per la loro liberazione. Nella seconda metà del 2023, si sono registrati in Italia 88 attacchi di questo tipo, con un incremento del 44%, un numero superato soltanto dagli attacchi subiti da Stati Uniti, Regno Unito, Canada e Germania. La maggior parte delle vittime di questi attacchi sono piccole e medie imprese con un fatturato inferiore ai 250 milioni di dollari.
TRUFFE SEMPRE PIU’ SOFISTICATE
Le truffe online si diffondono principalmente attraverso le applicazioni che utilizziamo quotidianamente, sia per lavoro che per divertimento, sui nostri computer e smartphone. Questo è quanto si evince dall’ultima analisi sulla sicurezza informatica denominata “Threatland”, realizzata da Swascan. Dallo studio risulta che le applicazioni più soggette a tentativi di phishing, una tecnica che mira a sottrarre dati sensibili agli utenti tramite comunicazioni che sembrano provenire da entità affidabili, includono Office (con il 17,8% degli episodi), Facebook (11,5%), WhatsApp (3,9%), il servizio email di Outlook (2,4%) e i servizi di gestione di criptovalute (2,1%).
L’AI VA BENE, MA SERVONO I DATI
L’evoluzione dell’intelligenza artificiale sta rendendo questi attacchi sempre più sofisticati e pericolosi. È essenziale che le organizzazioni, in particolare le PMI, ricevano supporto attraverso iniziative congiunte tra il settore pubblico e quello privato, nonché mediante incentivi, facilitazioni e sgravi fiscali sugli investimenti in sicurezza. Più concretamente, le aziende specializzate nella Cybersecurity hanno annunciato strumenti di sicurezza nuovi o aggiornati che utilizzano grandi modelli di linguaggio (LLM, Large Language Models) alla base di strumenti ormai popolari come GPT-4 di OpenAI. Tuttavia, per raggiungere il loro pieno potenziale nella sicurezza informatica, gli LLM devono essere adattati su fonti di dati in continuo aggiornamento. La realtà è che c’è bisogno di applicare i modelli di AI su enormi dataset di sicurezza – che ancora nono sono pienamente disponibili, tanto meno utilizzabili.
CYBERSECURITY: LA NOSTRA CHECK-LIST PER LE PMI
Augustas Risk Services offre alle Pmi, in accordo coi propri responsabili aziendali di cybersecurity, una check-list di best practice per prevenire gli attacchi informatici:
- Utilizzare accessi da remoto per accedere alle reti aziendali o, se possibile, una connessione VPN (Virtual Private Network) o una rete criptata.
- Dotare le reti VPN di un livello di autenticazione ulteriore in modo da avere la certezza che possano accedervi solo i dipendenti autorizzati.
- Se le Pmi utilizzano dei servizi di cloud, gli addetti alla cybersecurity devono monitorare e aggiornare costantemente le configurazioni di sicurezza.
- Gli uffici IT (Information Technology) devono sempre monitorare i firewall e i logging per individuare i tentativi di connessione sospetti.
- Gli uffici IT devono ispezionare costantemente le connessioni da remoto dei dipendenti verso Regioni o Paesi non autorizzati e, nel caso, inserire i relativi indirizzi IP (Internet Protocol) in una “Black List”.
- Colmare le lacune informatiche dei dipendenti, avviando percorsi di formazione interni alle Pmi, in modo da creare figure con una preparazione completa in materia di cybersecurity. Dotarli, inoltre, di un protocollo aziendale in caso di incidenti informatici.
DALLA CHECK-LIST AL CHECK E ALLA STRATEGIA PERSONALIZZATA
Inoltre Augustas Risk Services offre alle Pmi un check dedicato e personalizzato per effettuare un assessment dei rischi cyber. È il primo passo per la strategia di Augustas di sviluppare piani di gestione e mitigazione dei rischi su misura.
Augustas offre soluzioni dedicate alle PMI proprio per avviare un percorso di Risk Management graduale e per settori, partendo prima di tutto dalla conoscenza dei rischi e dalla preparazione di efficaci misure per la loro gestione.
In tutto ciò ci sono anche nuove opportunità: con Augustas Risk Services accompagniamo le aziende ad accogliere queste opportunità. Non guardate solo al lato negativo. Prendete il lato buono del rischio!
Volete proteggere la vostra Pmi dai cyber attacchi? Iniziate scaricando la brochure informativa e mettetevi in contatto con noi!