Perché le reti aziendali sono sempre più vulnerabili agli attacchi informatici

Il Kaspersky IT Security Economics Report del 2024 conferma un dato allarmante: il 100% delle aziende italiane intervistate dichiara di aver subito tentativi di infiltrazione da parte di cybercriminali. In particolare, il 59% riporta episodi in cui gli aggressori hanno eseguito codice dannoso all’interno delle reti o hanno cercato di stabilire comunicazioni con i sistemi compromessi per prenderne il controllo.

Perché la network security è fondamentale

La network security rappresenta la prima linea di difesa contro attacchi che possono compromettere dati, applicazioni e workload sensibili. Quando un attaccante identifica un punto debole, lo sfrutta per ottenere l’accesso non autorizzato e installare malware, spyware o altri software dannosi. Questi varchi favoriscono ulteriori intrusioni, come gli attacchi di social engineering, in cui gli utenti stessi diventano un facile bersaglio.

L’evoluzione delle minacce, tra phishing, ransomware e APT

Le minacce informatiche si fanno sempre più sofisticate. Gli attacchi di phishing, i ransomware, gli attacchi DDoS e le Advanced Persistent Threats (APT) sono tra le sfide più comuni che le aziende devono affrontare. I cybercriminali sviluppano costantemente nuove tecniche per aggirare le difese tradizionali, rendendo cruciale un aggiornamento continuo delle misure di sicurezza informatica.

PMI e grandi aziende: un rischio trasversale

Nonostante le grandi aziende abbiano a disposizione risorse più consistenti, sono proprio loro a registrare il tasso più elevato di incidenti informatici legati alla network security. Anche le piccole e medie imprese (PMI) però non possono trascurare la protezione dei propri sistemi, poiché un’alta percentuale di attacchi è originata da comportamenti intenzionali o accidentali dei dipendenti.

Fattore umano, la minaccia interna più sottovalutata

L’errore umano è una delle principali cause di attacchi informatici. Il 53% delle aziende italiane ha registrato incidenti provocati da dipendenti, volontariamente o meno. Phishing, diffusione accidentale di dati sensibili e fornitura di informazioni personali ai cybercriminali sono solo alcuni esempi delle vulnerabilità interne che mettono a rischio il perimetro aziendale.

L’impatto del lavoro da remoto e del BYOD

L’incremento del lavoro da remoto e l’adozione di politiche BYOD (Bring Your Own Device) hanno aumentato la superficie d’attacco a disposizione dei cybercriminali. L’accesso ai dati aziendali da dispositivi personali o reti non protette rende ancora più urgente l’implementazione di protocolli di sicurezza adeguati e la formazione costante del personale.

Conseguenze legali e reputazionali

Le violazioni della network security possono avere conseguenze devastanti: danni reputazionali, rischi legali e perdite finanziarie. Nei casi più gravi, le aziende possono incorrere in multe e procedimenti legali per mancata protezione delle informazioni sensibili. Per le PMI, la carenza di risorse e l’assenza di misure di formazione adeguate rendono queste realtà un bersaglio particolarmente appetibile per i cybercriminali.

I consigli di Kaspersky per proteggersi

Per contrastare le minacce legate alla network security, Kaspersky consiglia di:

1. Formare i dipendenti sulle minacce informatiche con programmi di training specifici;
2. Monitorare e verificare periodicamente le reti per identificare e risolvere tempestivamente le vulnerabilità;
3. Valutare soluzioni specializzate come quelle della linea prodotti Kaspersky Next, che includono tecnologie di protezione in tempo reale, EDR (Endpoint Detection and Response) e XDR (Extended Detection and Response).

Mettere in atto questi accorgimenti non solo aumenta il livello di sicurezza informatica, ma tutela anche la reputazione e il business di ogni azienda, indipendentemente dalla dimensione e dal settore di appartenenza.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook