SecurityOpenLab

Una PMI su 5 non protegge adeguatamente i dati

I ransomware bersagliano le PMI più che le grandi imprese. Nonostante questo, le soluzioni di difesa e ripristino scarseggiano.

Spesso, parlando di ransomware, c'è la convinzione che solo le grandi imprese siano prese di mira. L'idea probabilmente ha origine dal fatto che quasi sempre si legge di riscatti milionari. Una piccola impresa di certo non può pagarli, quindi si sente al sicuro. Il fatto è che i "numeri grossi" fanno notizia, quindi si parla per lo più di quelli. Ma un recente studio di Datto rivela che gli attacchi ransomware nel 2019 hanno registrato un aumento dei costi pari al 200% rispetto allo scorso anno.

A questo dato si somma una nuova ricerca di Infrascale, secondo cui il 46% di tutte le piccole imprese è stato oggetto di un attacco ransomware. Per la maggior parte si tratta di aziende che operano nel settore B2B, meno in quelle del B2C (36%). Di queste, quasi tre quarti (73%) hanno pagato un riscatto.
ransomwarePiù nel dettaglio, fra le imprese che hanno pagato il riscatto, il 43% ha sborsato tra 10.000 e 50.000 dollari. Il 13 percento ha pagato oltre 100.000 dollari. Come detto più volte, pagare il riscatto non comporta necessariamente tornare in possesso dei dati. A dimostrazione di questo, solo il 17% di chi ha accontentato le richieste dei cyber criminali ha recuperato alcuni dei dati.

Le informazioni sono sufficienti per tirare due conclusioni. La prima è che le PMI non sono affatto al sicuro. Anzi, gli attacchi ransomware nel complesso le colpiscono più che le grandi imprese. La seconda è che pagare è controproducente.

Una protezione inadeguata

La maggiore incidenza degli attacchi ransomware alle PMI è dovuto a problemi di sicurezza interni. Stando ai dati di Infrascale, oltre il 20% delle PMI non dispone di una soluzione di backup dei dati o di un ripristino di emergenza. La ricerca è stata condotta a marzo 2020 e si basa su un sondaggio che ha coinvolto oltre 500 dirigenti fra CEO, CIO e CTO.

Il dato è preoccupante, considerato che i dati sono un patrimonio prezioso per le aziende e proteggerli è il primo passo per tutelare il benessere dell'azienda stessa. Il 61% degli intervistati identifica la protezione dei dati come sicurezza e crittografia. Gli stessi riconoscono l'importanza dei backup. Per il 59% la protezione dei dati consiste nel loro recupero, il 54% cita servizi anti-malware. Qualcuno (54%) identifica la protezione dei dati con quella della posta elettronica.
ransomware riscattoLe affermazioni indicano che un qualche livello di preoccupazione c'è. Ma che le idee sono spesso confuse e frammentate. La verità è che la protezione dei dati entra in gioco in una vasta gamma di ambiti. Non si può proteggere un solo fronte, bisogna occuparsi contestualmente di crittografia, recupero dati, protezione della posta elettronica, degli enpoint e delle infrastrutture, e archiviazione.

Protezione significa cercare di prevenire gli attacchi, monitorare continuamente tutta la rete per individuare tempestivamente delle intrusioni. Disporre di strumenti di backup e recovery. È comprensibile che una piccola impresa non disponga delle risorse finanziarie necessarie per far fronte a tutto. In questo momento in particolare, tuttavia, si può approfittare dei servizi gratuiti offerti da molte aziende.

È un'occasione per toccare con mano le soluzioni di cyber security e per capire quali sono effettivamente quelle più consone alle proprie esigenze, eventualmente da acquistare a fine emergenza.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 20/04/2020

Tag: ransomware pmi infrascale


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore