Le minacce informatiche rappresentano ormai un serio rischio per il mercato delle piccole medie imprese, ma la crescente consapevolezza ha spinto le aziende ad armarsi contro la minaccia della criminalità informatica.In un report sulla sicurezza informatica The Real Economy Cyber Security Report, RSM UK, grazie ai dati in tempo reale e l'analisi degli esperti di rischio tecnologico, esplora le principali minacce e cosa stanno facendo le aziende per proteggersi.

Il rischio informatico è una sfida per le aziende, grandi e piccole, e sta crescendo significativamente in termini di impatto. Per i vertici delle aziende di tutti i settori, tale rischio deve essere affrontato come una priorità assoluta. Gli attacchi ransomware, in cui le aziende vengono "bloccate" a meno che non paghino un “riscatto” agli aggressori, sono quasi raddoppiati nella prima metà del 2021, mentre il riscatto medio pagato è aumentato dell'82%. La criminalità informatica è un grande business, per cui le aziende di tutto il mondo, di ogni tipo e dimensione, sono bersaglio di attacchi criminali di tipo ransomware. Le conseguenze di tali attacchi sono, oltre al riscatto, l’interruzione delle attività commerciali poiché il successivo recupero richiede tempo e può essere, quindi, molto costoso e dannoso per l'azienda.

Sheila Pancholi, Partner e National Technology Risk Assurance Leader di RSM UK e coautrice del  The Real Economy Cyber Security Report, ha dichiarato che le aziende di piccole e medie dimensioni hanno le stesse probabilità di essere attaccate delle grandi aziende, ma a differenza delle grandi organizzazioni che hanno reparti dedicati alla sicurezza informatica, le aziende di medie dimensioni si trovano spesso nella situazione di reagire ai crimini informatici solo dopo essere state oggetto di un attacco. Questo può essere talmente costoso e dannoso da paralizzare l'azienda.

Una tendenza preoccupante, inoltre, è che i criminali stanno iniziando a lanciare attacchi informatici con un grado di complessità che un tempo era appannaggio solo delle grandi organizzazioni. L'attacco ransomware alla società di software Kaseya nel luglio 2021 ne è un esempio. Si è trattato di un cosiddetto "attacco di filiera" che, sfruttando una falla precedentemente sconosciuta nella tecnologia di Kaseya, ha infettato i clienti dell'azienda e centinaia di loro clienti, eludendo le difese tradizionali come i software antivirus. I criminali hanno chiesto un riscatto record di 70 milioni di dollari. È di fondamentale importanza, dunque, che i vertici dell’azienda si concentrino sulla cyber security come priorità fondamentale. Molti lo stanno facendo, ma il quadro è ancora eterogeneo nei diversi settori. Il punto di partenza è che i vertici delle aziende riconoscano il cyber come un rischio, sviluppino una buona comprensione di ciò che va protetto e di quanti rischi sono disposti a correre.Essere in grado di dotarsi di elevati standard informatici è sempre più importante, in quanto i governi di tutto il mondo intensificano le normative in materia di informatica e privacy e adottano nuove misure per affrontare la sfida informatica.

Se vuoi saperne di più su questa tematica contatta il nostro team RSM Risk Advisory And Technology Management