Spesso, parlando di ransomware, c'è la convinzione che solo le grandi imprese siano prese di mira. L'idea probabilmente ha origine dal fatto che quasi sempre si legge di riscatti milionari. Una piccola impresa di certo non può pagarli, quindi si sente al sicuro. Il fatto è che i "numeri grossi" fanno notizia, quindi si parla per lo più di quelli. Ma un recente studio di Datto rivela che gli attacchi ransomware nel 2019 hanno registrato un aumento dei costi pari al 200% rispetto allo scorso anno.

A questo dato si somma una nuova ricerca di Infrascale, secondo cui il 46% di tutte le piccole imprese è stato oggetto di un attacco ransomware. Per la maggior parte si tratta di aziende che operano nel settore B2B, meno in quelle del B2C (36%). Di queste, quasi tre quarti (73%) hanno pagato un riscatto.
Più nel dettaglio, fra le imprese che hanno pagato il riscatto, il 43% ha sborsato tra 10.000 e 50.000 dollari. Il 13 percento ha pagato oltre 100.000 dollari. Come detto più volte, pagare il riscatto non comporta necessariamente tornare in possesso dei dati. A dimostrazione di questo, solo il 17% di chi ha accontentato le richieste dei cyber criminali ha recuperato alcuni dei dati.

Le informazioni sono sufficienti per tirare due conclusioni. La prima è che le PMI non sono affatto al sicuro. Anzi, gli attacchi ransomware nel complesso le colpiscono più che le grandi imprese. La seconda è che pagare è controproducente.

Una protezione inadeguata

La maggiore incidenza degli attacchi ransomware alle PMI è dovuto a problemi di sicurezza interni. Stando ai dati di Infrascale, oltre il 20% delle PMI non dispone di una soluzione di backup dei dati o di un ripristino di emergenza. La ricerca è stata condotta a marzo 2020 e si basa su un sondaggio che ha coinvolto oltre 500 dirigenti fra CEO, CIO e CTO.

Il dato è preoccupante, considerato che i dati sono un patrimonio prezioso per le aziende e proteggerli è il primo passo per tutelare il benessere dell'azienda stessa. Il 61% degli intervistati identifica la protezione dei dati come sicurezza e crittografia. Gli stessi riconoscono l'importanza dei backup. Per il 59% la protezione dei dati consiste nel loro recupero, il 54% cita servizi anti-malware. Qualcuno (54%) identifica la protezione dei dati con quella della posta elettronica.
Le affermazioni indicano che un qualche livello di preoccupazione c'è. Ma che le idee sono spesso confuse e frammentate. La verità è che la protezione dei dati entra in gioco in una vasta gamma di ambiti. Non si può proteggere un solo fronte, bisogna occuparsi contestualmente di crittografia, recupero dati, protezione della posta elettronica, degli enpoint e delle infrastrutture, e archiviazione.

Protezione significa cercare di prevenire gli attacchi, monitorare continuamente tutta la rete per individuare tempestivamente delle intrusioni. Disporre di strumenti di backup e recovery. È comprensibile che una piccola impresa non disponga delle risorse finanziarie necessarie per far fronte a tutto. In questo momento in particolare, tuttavia, si può approfittare dei servizi gratuiti offerti da molte aziende.

È un'occasione per toccare con mano le soluzioni di cyber security e per capire quali sono effettivamente quelle più consone alle proprie esigenze, eventualmente da acquistare a fine emergenza.