La pandemia ha avuto un impatto profondo sulla sicurezza informatica delle organizzazioni, con gli attacchi di phishing e ransomware aumentati rispettivamente dell’11% e del 6%, e i casi di false dichiarazioni cresciuti di 15 volte rispetto allo scorso anno. Ma il gap fra le violazioni che colpiscono le grandi aziende e le Pmi si sta assottigliando. Se lo scorso anno le violazioni a danno delle Pmi erano meno della metà rispetto a quelle subite dalle grandi aziende, dall’edizione 2021 del Data Breach Investigations Report di Verizon Business emerge un rapporto di 100 a 87. Il Dbir 2021 ha preso in esame 5.258 violazioni segnalate dalle 83 aziende coinvolte, un terzo in più di quelle analizzate lo scorso anno. E le Pmi risultano sempre di più nel mirino degli hacker.
Tipologie di attacco ora simili per grandi aziende e Pmi
“Anche le tipologie di attacco – sottolinea all’Adnkronos Phillip Larbey, Managing Principal di Verizon Business – vanno uniformandosi: sia per le Pmi sia per le grandi aziende, oltre il 70% delle violazioni sono state determinate da intrusioni all’interno del sistema di sicurezza, errori di vario tipo e attacchi alle applicazioni web. Un panorama che mette dunque in evidenza la sempre maggiore attrattività delle Pmi per gli hacker – continua Larbey – e che dimostra come anche in paesi come l’Italia, il cui tessuto economico è basato su realtà imprenditoriali di piccole e medie dimensioni, non si possa dormire sonni tranquilli, ma si debba continuare a investire sull’aggiornamento continuo dei sistemi di cybersecurity, ma soprattutto sulle competenze It delle risorse”.
Violazioni alle applicazioni web: il 39% del totale
Il rapporto 2021 di Verizon ha anche evidenziato le sfide che le aziende devono affrontare quando trasferiscono la maggior parte delle loro funzioni aziendali in cloud, dato che gli attacchi alle applicazioni web rappresentano il 39% del totale delle violazioni.
“Con l’aumentare delle aziende che trasferiscono in cloud funzioni essenziali per il business, le potenziali minacce per le loro operazioni potrebbero diventare più concrete – evidenzia il Ceo di Verizon Business, Tami Erwin -, poiché i malintenzionati cercano di sfruttare le vulnerabilità umane e la maggiore dipendenza dalle infrastrutture digitali”.
I vari settori vengono colpiti in maniera differenziata
Sebbene la sicurezza rimanga per tutti una sfida prioritaria, esistono differenze significative tra i vari settori. Nel settore finanziario e assicurativo, l’83% dei dati compromessi in caso di violazione sono di tipo personale, mentre nell’ambito dei servizi professionali, scientifici e tecnici lo è il 49%. Nella Sanità, invece, il banale errore umano continua a caratterizzare questo settore, in particolare la misdelivery (36%), sia elettronica o relativa a documenti cartacei. Mentre nella PA la minaccia di gran lunga più grande è il social engineering.
