Il mercato del cybercrime sta differenziando il proprio target, con obiettivi e metodologie di attacco diverse in base alla dimensione aziendale. Lo certifica la ricerca Data Gathering – analisi sullo stato attuale della cybersecurity condotto da CybergON, la business unit di Elmec Informatica che si occupa di cybsersecurity. Il contenuto è interessante perché è incentrato sull’Italia, e perché compartimenta la situazione degli attacchi per dimensione aziendale.

Il dato più rilevante che emerge è l’ennesima riconferma del fatto che nessuno è esente dal rischio cyber, e che tutti devono difendersi, compatibilmente con le dimensioni e i budget aziendali. Il riferimento è ovviamente alle PMI, che spesso si sentono poco interessanti agli occhi dei potenziali attaccanti. CybergON mette nero su bianco che le piccole aziende sono diventate un target interessante per i cyber criminali. Il motivo è da ricercare nell’opportunismo degli attaccanti: è vero che non possono chiedere riscatti milionari a una piccola impresa, ma sanno di poter condurre ai loro danni attacchi facili ed esente da rischi.

Questo perché notoriamente le piccole realtà sono poco strutturate, quindi sono vulnerabili ad attacchi poco sofisticati, che però possono avere conseguenze devastanti. Da precedenti ricerche risulta infatti che un cyber attacco può avere su una piccola impresa lo stesso impatto di un forte calo delle vendite. Non solo: CybergON segnala che in seguito allo sfruttamento di vulnerabilità, i tempi di remediation risultano maggiori rispetto a realtà più grandi portando, in molti casi, al blocco totale della produzione. Questo principalmente perché la stragrande maggioranza delle PMI non dispone di un piano di disaster recovery.

La situazione opposta è quella delle grandi imprese, che in genere sono maggiormente strutturate e più propense ad investire in sicurezza informatica, hanno strumenti diversi per difendersi. Il numero di attacchi verso queste realtà è decisamente maggiore rispetto alla piccola impresa, quello che cambia è la capacità di difendersi e reagire. I tempi di remediation riscontrati in caso di sfruttamento di vulnerabilità sono infatti decisamente inferiori nelle grandi aziende.

Le medie imprese ovviamente si collocano in una situazione intermedia, con un numero di attacchi registrati comunque inferiore rispetto alle grandi imprese; la capacità di reagire in caso di sfruttamento di una vulnerabilità è in linea con la grande impresa, come sottolineano i tempi di remediation. La conseguenza di questo quadro cyber è la necessità di investire in cyber security, a partire dalla prevenzione fino ad arrivare alla remediation, con piani di Disaster Recovery e Incident Response adeguati per ciascuna azienda. La ricerca, infatti, lascia intuire che la discriminante non è tanto il numero degli attacchi, quanto la capacità di riprendersi da un incidente informatico, che in questo momento svantaggia notevolmente le piccole imprese.

Va da sé che la PMI non può avere un SOC interno, spesso non ha nemmeno il budget per un esperto che si occupi verticalmente di cybersecurity – e che comunque non sarebbe sufficiente per gestire tutti gli aspetti della difesa informatica. Per questo esistono i servizi gestiti, che grazie all’economia di scala e alla proposizione altamente scalabile consentono anche a chi ha budget molto bassi di abbassare la propria soglia di rischio. In ultimo, come ricordava Kyndryl, ci sono una serie di interventi a basso e bassissimo costo che le PMI possono fare per migliorare la propria posizione cyber.