Nel 2024, il 73% delle aziende italiane ha subito almeno un attacco hacker e gli incidenti cyber sono aumentati del 27% rispetto all'anno precedente. Guardando i dati worldwide, un terzo degli attacchi totali ha interessato l’Europa, di cui il 10% l’Italia.
In un mondo sempre più digitale, la sicurezza dei dati non è più un’opzione, ma una priorità assoluta per tutte le aziende, indipendentemente dalle loro dimensioni.
Ci sono attacchi informatici che possono avere conseguenze molto rilevanti a causa dei dati rubati e poi pubblicati e messi in vendita.
La sicurezza informatica non ammette ritardi: la velocità nella risposta è cruciale per la continuità operativa di un’azienda. La nuova direttiva europea NIS2 impone alle aziende requisiti più stringenti per la sicurezza delle reti e delle informazioni, in caso di non conformità aziende e imprese saranno soggette a sanzioni.
Ogni organizzazione deve essere pronta a prevenire i rischi attraverso tecnologie all’avanguardia, e rispondere rapidamente grazie a competenze specializzate e processi consolidati
Caso eloquente, ma non certamente isolato, è quello che chiama in causa il MINISTERO DELLA SALUTE, coinvolto in un evidente tentativo di PHISHING: negli ultimi giorni stanno circolando false email con l’intestazione del MINISTERO DELLA SALUTE che promettono rimborsi economici. Nelle false comunicazioni viene scritto che: “a seguito di una recente verifica sui tuoi versamenti, abbiamo rilevato un pagamento in eccesso relativo a due mensilità al Sistema Sanitario Nazionale (SSN)”.
È evidente che si tratta di email di phishing, non cliccare sui link ricevuti e non fornire alcun dato personale.
Altro caso che sta destando molta preoccupazione è la nuova truffa dello SPID, un vettore per rubare l’identità digitale. Una nuova truffa telematica volta a rubare l’identità digitale, è necessario prestare attenzione all’arrivo di finti SMS dell’Inps.
L’invio di questi messaggi dell’INPS – mascherati da comunicazioni ufficiali – indurrebbe le vittime ad inserire tutta una serie di informazioni personali: dai dati anagrafici al codice IBAN. Dai documenti d’identità alle buste paga o anche i video-riconoscimento. Tutti dati sensibili che poi possono essere rivenduti o usati come minaccia. Non soltanto nel furto d’identità digitale (Spid) ma anche per l’utilizzo per altre frodi.
L’istituto di previdenza stesso ha dovuto spiegare, ribadendo, come l’INPS invii “solo SMS senza link cliccabili“. Questo, “col fine di garantire la sicurezza dei dati personali dei cittadini e la prevenzione di tentativi di phishing e frodi informatiche“.
Nell'ottica delle grandi sfide che dovrà affrontare il 'Sistema Paese' Italia c’è e ci sarà sempre di più nei prossimi anni il capitolo che riguarda la #cybersicurezzanazionale
L’obiettivo comune è creare una cultura della cyber security che favorisca la diffusione e l’inserimento, in modo strutturato, di strumenti di cyber security all’interno delle organizzazioni sia statali che private.
In definitiva adeguarsi alla NIS2 e rafforzare la resilienza informatica della propria azienda è una priorità che ad oggi non può più aspettare.