22/01/2025

idee

Cyberattacchi: il 2025 sarà l'anno zero per la sicurezza aziendale?

Siani (Finanza.tech): i costi dei data breach in Italia sono altissimi, la prevenzione è fondamentale

Le imprese affrontano un momento critico in termini di sicurezza informatica. Le festività natalizie hanno aumentato il traffico digitale e la vulnerabilità delle aziende agli attacchi informatici, che rappresentano una minaccia diretta alla stabilità finanziaria.


I costi dei data breach: un problema globale

Secondo il rapporto Cost of a Data Breach 2024 di IBM, la spesa media globale per una violazione dei dati ha raggiunto i 4,88 milioni di dollari, con un aumento del 10% rispetto all'anno precedente. In Europa, a causa del GDPR, i costi possono essere ancora più elevati. L'Italia si classifica al quinto posto a livello globale, con una spesa media di 4,37 milioni di euro per data breach nel 2024.


L'aumento degli attacchi informatici: i dati Clusit

I dati aziendali rappresentano un bene prezioso da proteggere, soprattutto considerando l'aumento degli attacchi cyber. Il Rapporto Clusit rileva un incremento del 23% degli attacchi in Italia nei primi sei mesi del 2024 rispetto al semestre precedente. Tra gennaio e giugno 2024, il 7,6% degli incidenti globali si sono verificati in Italia.

Prevenzione e nuove normative: DORA e NIS2

Per mitigare i rischi informatici, la prevenzione è fondamentale. Il regolamento DORA, per le organizzazioni nei servizi finanziari, e la Direttiva NIS2, recepita in Italia il 1° ottobre 2024, rafforzano la sicurezza informatica a livello europeo, richiedendo misure non solo tecnologiche, ma anche culturali e di management, importanti per imprese di ogni dimensione.


Costruire una solida cultura della cybersecurity

Il primo passo per proteggersi dagli attacchi è investire nella formazione dei dipendenti. Il Global Cybersecurity Skills Gap Report 2024 di Fortinet evidenzia la carenza di competenze in materia di cybersecurity a livello globale e in Italia, dove quasi il 66% dei dipendenti non ha una sufficiente consapevolezza. La formazione continua e l'adozione di una strategia Zero Trust sono cruciali per ridurre gli errori umani e le intrusioni non autorizzate.

Offensive security: simulazioni per una maggiore resilienza

Le tecniche di offensive security, già diffuse negli Stati Uniti e in crescita in Europa, possono aiutare le imprese italiane a individuare vulnerabilità nascoste tramite penetration test. Le simulazioni di attacchi reali aumentano la resilienza dei sistemi aziendali e la consapevolezza del personale. Per le PMI italiane, l'offensive security sarà fondamentale nel 2025 e oltre.


Gestione degli asset informatici e disaster recovery

È necessario individuare le componenti più vulnerabili degli asset informatici, mantenere i sistemi aggiornati e adottare tecniche di autenticazione robuste. I danni di un attacco cyber includono non solo i data breach, ma anche i tempi di inattività, con conseguenti impatti economici e reputazionali. È quindi fondamentale definire piani di disaster recovery, in cloud o on-premise, e soluzioni di backup adeguate.

La sfida del futuro: proteggere persone e infrastrutture

Nel futuro, le minacce cyber si evolveranno rapidamente, sfruttando l'intelligenza artificiale generativa per creare phishing personalizzati, ransomware e malware evoluti, oltre agli attacchi deepfake. La sfida è proteggere non solo le infrastrutture, ma anche le persone, investendo in soluzioni di sicurezza avanzate e in una cultura della cybersecurity che coinvolga tutti.

Arsenio Siani, CTO di Finanza.tech