Le aziende italiane sempre più nel mirino dei cyberciminali, in particolare in Lombardia

La Lombardia è spesso soprannominata la "locomotiva d'Italia", perché qui ha sede la maggior parte delle aziende del Paese in proporzione: è infatti ben il 16,7% delle aziende italiane che ha la propria sede sul suolo lombardo. Non sorprende, dunque, che la maggior parte dei cyberattacchi venga condotta ai danni proprio delle aziende lombarde, ma desta interesse la proporzione: il 25% degli attacchi contro aziende italiane ha infatti preso di mira aziende in Lombardia.

La Lombardia è la prima scelta per i criminali informatici

Nel 2021, secondo i dati della Polizia Postale, sono stati ben 544 gli attacchi informatici definiti "significativi" ai delle imprese italiane; va sottolineato che tale dato è per forza di cose approssimato per difetto, dato che non tutti gli attacchi vengono segnalati. Si tratta comunque di un dato importante, dato che corrisponde a poco più di 45 attacchi al mese. Il 25% di tali attacchi sono stati condotti contro aziende presenti in Lombardia.

Gli attacchi, come è ormai noto, sono in crescita. Secondo una ricerca condotta da Statista per CybergON, divisione dedicata alla cybersicurezza di Elmec, nell'anno passato l'85% degli intervistati ha registrato almeno un attacco, con il 42% che ne ha visti almeno una volta al mese, il 31% due volte al mese e il 4% addirittura più di tre volte al mese.

Non manca, ovviamente, la volontà di tutelarsi: le aziende italiane usano test di phishing (69%), formazione per i lavoratori (67%) e valutazioni delle vulnerabilità (66%) come strumenti principali per proteggersi. Il 73% delle aziende ritiene che il backup sia il principale strumento per tutelarsi dalla perdita dei dati, mentre il 65% usa anche un piano di recupero dei dati e il 59% dispone di un piano di disaster recovery.

Con gli attacchi in aumento è inevitabile dover fare affidamento a più strumenti, sia sul piano della difesa sia su quello della ripresa, per far fronte alle difficoltà.

"Ciò che da sempre guida i criminali informatici è il principio del “follow the money” secondo cui è più “facile” colpire i più grandi, in questo caso il Nord Italia e andare a segno anche se, questo fattore, non deve far sentire gli imprenditori del Centro e del Sud Italia al sicuro" afferma Filadelfio Emanuele, CISO e Security Operation Manager presso CybergON. "L’elevata frequenza degli attacchi registrata dalla ricerca di Statista ci rivela che evitare completamente queste minacce è (quasi) impossibile. E in questo scenario le aziende devono sia pianificare in anticipo e lavorare su misure post-attacco che adottare soluzioni per aumentare la consapevolezza e non trovarsi mai impreparate."