PMI sempre sotto attacco. I consigli di ACN.

Tra gli obiettivi che vediamo da sempre nel mirino degli hacker di tutto il mondo ci sono sicuramente le imprese di piccole e medie dimensioni, cosiddette PMI , che notoriamente sono anche tra le più strategiche per il paese perché numericamente preponderanti e perché parte fondamentale della catena di approvvigionamento di diversi settori economici. Nei primi giorni di luglio, l’Agenzia per la Cybersicurezza Nazionale (ACN) ha lanciato una nuova campagna che mira a sensibilizzare proprio i capi d’azienda per questo genere di imprese, affinché col tempo si possa alzare ancora di più l’asticella della consapevolezza interna, la cui mancanza può portare a grossi danni economici e di reputazione.

A partire da un nuovo spot istituzionale di trenta secondi distribuito anche online su YouTube (disponibile qui) che parte chiaramente dal tristemente noto “errore umano” come l’apertura di un allegato presente in una mail di spam, si spiega anche come sia però necessario che le aziende si muovano nella direzione degli investimenti senza pensare di non poter diventare obbiettivo dei criminali. Per poter portare avanti tutto questo è necessario che le PMI, quindi, si muovano ed indirizzino i loro sforzi economici ed organizzativi verso le tre macroaree della formazione interna, del ricorso a soluzioni professionali di livello e l’affidamento ad aziende o professionisti competenti in materia di cybersicurezza.

Questa urgenza, non fossero servite le continue notizie di attacchi hacker, proviene anche dai dati contenuti nella relazione del primo semestre 2024, presentati da ACN contestualmente al lancio della campagna. Dai dati in loro possesso, gli attacchi sono saliti ancora di più rispetto ai periodi precedentemente analizzati, con principale attenzione verso le PMI che possono però fare riferimento a tante possibilità per investire come fondi europei, PNRR ed altri bandi. Molto spesso, l’impresa vittima di attacco hacker purtroppo tende a non utilizzare le classiche procedure di denuncia alle autorità per non perdere la reputazione ma questa è da considerarsi una cattiva pratica poiché ACN e la Polizia Postale sono in grado di fornire aiuto in modo rapido e far ripartire non solo un’azienda ma tutta la catena di produzione bloccata dall’offensiva. Ovviamente a questo non è di certo esente nemmeno un’azienda che non fa parte di alcuna supply chain ma che fa parte di un settore strategico come quello, ad esempio, dell’energia o quello finanziario, che se vittime di attacchi possono arrecare danni ad una lunga lista di persone ed imprese.

Non è un caso quindi che tra i settori più colpiti, nella distribuzione degli attacchi, ci siano quelli in cui esistono molte PMI come quello tecnologico, i trasporti ed il settore manifatturiero, mentre via via che scendiamo nella classifica troviamo invece settori che si sono dovuti proteggere di più e che hanno evidentemente già investito come sanità, comunicazioni ed energia. Nell’incontro di presentazione della nuova campagna s’è poi nuovamente toccato il tema del ransomware e della tendenza delle piccole aziende, purtroppo, a pagare il riscatto, pratica che come sappiamo è errata e dannosa. Come abbiamo spesso raccontato, nessuno dà la certezza alla vittima di avere i suoi dati indietro e non sentire più parlare degli hacker che hanno attaccato la sua azienda, così come pagando non si fa altro che foraggiare l’industria criminale online. Per i più sprovveduti si tratta di riavere accesso ai dati, ma gli hacker possono comunque garantirsi una presenza persistente ma invisibile all’interno dei sistemi della vittima dopo aver già fatto breccia col loro malware. La sfida notoriamente più importante è semmai quella lavorare sull’aggiornamento costante dei propri sistemi, visto che quasi la metà degli attacchi rilevati va a puntare proprio su vulnerabilità già note che vengono sfruttate, seguite solo dagli attacchi via email. In questo corrono in aiuto sicuramente le figure professionali specializzate in protezione e mantenimento dei sistemi così come la buona educazione alla cybersecurity in azienda, un investimento che, non ci possiamo stancare di dirlo, è sicuramente determinante anche e soprattutto nelle PMI, che non sempre hanno possibilità di assumere persone in questi ruoli così specifici.

 

Fonte: 1, 2