Cyber-attacchi alle PMI
MILANO – In un mondo digital-first in cui tutti i nostri dati, sia personali che professionali, sono archiviati online, la protezione dei dati è un aspetto cruciale – sottolinea Deloitte – che non può essere trascurato. Nonostante gli sforzi per incoraggiare le aziende a dare priorità alla protezione dei dati attraverso la cyber insurance, molte piccole e medie imprese (PMI) rimangono non assicurate. Purtroppo, l’idea errata comune che le PMI non siano prese di mira e siano al sicuro dalle minacce è ben lontana dalla verità.
Secondo un’indagine di Markel, oltre la metà delle PMI intervistate è stata vittima di una violazione della sicurezza informatica alla fine del 2021. L’aumento del lavoro ibrido, unito alle limitate competenze interne, ha reso le PMI sempre più vulnerabili agli attacchi informatici. Nel luglio 2022, un nuovo tipo di attacco ransomware chiamato “BazarCall” ha preso di mira le PMI ed è stato segnalato dall’Agente generale delegato, CFC Underwriting. Questo tipo di attacchi ha rappresentato il 10% delle incidenze di malware nel suo portafoglio in un periodo di tre mesi.
Il Veeam Data Protection Report 2023 ha rivelato che i cyberattacchi hanno causato le interruzioni più impattanti per le organizzazioni nel 2020, 2021 e 2022 e che l’85% delle organizzazioni è stato attaccato almeno una volta negli ultimi 12 mesi. Ciò suggerisce che, nonostante la digitalizzazione avanzata, la maggiore consapevolezza e preparazione, il ransomware sta ancora vincendo.
Un importante motivo per cui le PMI non investono nell’assicurazione informatica è la mancanza di esperti tecnici per integrare le misure di sicurezza essenziali e l’aumento dei costi di acquisto di una polizza. Un’indagine condotta da Global Data nel 2021 indica che circa il 29% delle PMI ha cancellato la propria cyber insurance per contenere i costi.
Le PMI sono incoraggiate a porre l’accento sui loro budget per la sicurezza informatica, perché più dipendono dalla tecnologia per il lavoro, più le loro aziende diventano vulnerabili alle minacce informatiche. Il Cyber Insurance Report di Deloitte ha rilevato che il 63% delle medie imprese ha riportato attacchi informatici nel 2019, rispetto al 36% del 2018. Se l’assicurazione è fuori questione a causa di un budget ridotto, è possibile adottare altre precauzioni, come l’acquisto di soluzioni di cybersecurity e il backup dei dati.
