Secondo il rapporto Clusit 2023 si è verificato un incremento considerevole degli attacchi informatici nei confronti delle imprese, in particolar modo aziende manifatturiere, servizi professionali, divisioni informatiche e le pubbliche amministrazioni.
Tale rapporto analizza in primis i più significativi incidenti di sicurezza verificatisi nel 2022 a livello mondiale e compara questi dati con quelli dei 4 anni precedenti.
Oltre alla crescita di tali eventi in termini numerici, il rapporto evidenzia anche le conseguenze che, in quasi l’80% delle casistiche rilevate, sono da considerarsi critiche e impattanti in termini reputazionali e soprattutto economici.
È pertanto fondamentale mettere in campo contromisure stringenti e adottare strumenti adeguati a fronteggiare queste minacce.
Parliamo innanzitutto di tecnologie: oltre a quelle tradizionali, l’intelligenza artificiale offre sicuramente diversi vantaggi in termini di automazione, e supporta i processi decisionali con soluzioni personalizzate e ricadute positive per la sicurezza e la protezione dei dati.
La tecnologia da sola però non basta. Va affiancata ad attività formative mirate, per consapevolizzare chi lavora in azienda su come resistere alle minacce del cybercrime.
Serve far leva sulle competenze umane per riconoscere le situazioni di rischio, agire in modo prudente nell’apertura di e-mail, siti web e difendersi dal social engineering.
La formazione è un nodo cruciale nelle attività di rafforzamento della tutela digitale: protezioni aggiornate non bastano a difendere il perimetro aziendale dagli attacchi di malware e ransomware, bisogna direzionare i comportamenti, in particolar modo di manager e dirigenti d’azienda, che gestiscono tra l’altro le informazioni di valore e i dati oggetto degli attacchi informatici.
