Nell’era della connettività e della comunicazione digitale, il concetto di “perimetro aziendale” sta perdendo sempre più la sua rilevanza. O meglio, con gli anni il perimetro di lavoro di un’azienda è sempre più definito dai mezzi digitali con cui lavora e comunica, le applicazioni, che proprio per questo sono fra i vettori privilegiati degli attacchi informatici. Proprio gli attacchi che le aziende italiane subiscono per mezzo delle applicazioni sono oggetto di uno speciale rapporto realizzato da Malabo per conto di AIPSI (Associazione Italiana Professionisti della Sicurezza Informatica).

Il dato più inquietante

Il dato più emblematico riguarda il fatto che nel 2017 il 42.3% delle aziende ha subito un attacco specifico agli applicativi. Una minaccia che sembra ancora piuttosto sottovalutata, contando che il 30% dei rispondenti ha ammesso di non avere alcuno strumento di sicurezza specifico per gli applicativi.

I “punti deboli”

Le vulnerabilità su cui agiscono questo tipo di attacchi sono piuttosto diversificate: se infatti la maggior parte sfrutta “i punti deboli” di sistemi infrastrutturali quali sistemi operativi e piattaforme web (37.7%), notevoli sono anche le percentuali di quelli che sfruttano le vulnerabilità dei software applicativi (25.4%) e dei sistemi di identificazione (20.8%). Il furto di informazioni da dispositivi mobili registra invece un più modesto 10.4%.

L’importanza dei test

Un altro problema critico delle imprese italiane è che non vengono condotti abbastanza test sui propri sistemi di sicurezza. Un buon 40% delle imprese non effettua infatti alcun “penetration test”, ovvero non mette alla prova il proprio sistema simulando un attacco informatico. Percentuale che peraltro sale al 50% se si includono le aziende che conducono test di questo tipo solo in stato di emergenza. Sono poi addirittura il 75%, ovvero tre su quattro, le aziende che “si fidano” degli sviluppatori delle applicazioni che usano, senza controllare o avanzare richieste sulle misure di sicurezza adottate.

La gravità delle violazioni

Per quanto riguarda la gravità degli attacchi, il dato più significativo riguarda il fatto che più della metà delle violazioni (50.9%) sia di media-grave entità, tale da richiedere un certo sforzo economico e un tempo pari o superiore al giorno lavorativo per tornare a piena operatività. Inoltre un non trascurabile 14.5% degli attacchi richiede fra le due settimane e il mese per ripristinare la situazione precedente, mentre l’1.8% necessita addirittura di un tempo superiore al mese (nel 2015 questo dato era pari a 0). In altre parole sono in crescita gli attacchi agli applicativi che causano gravi danni economici e d’immagine.

Il ruolo delle PMI

Come leggere questi dati nel quadro generale? È senza dubbio determinante il ruolo delle piccole e medie imprese (PMI), tradizionale cuore pulsante dell’economia italiana. A causa delle dimensioni ridotte in termini di personale e risorse, difficilmente le misure di sicurezza di queste aziende vengono adeguatamente testate, migliorate o aggiornate. Questo rende le PMI estremamente vulnerabili ad attacchi di massa, che generalmente sfruttano le vulnerabilità dei sistemi infrastrutturali (non a caso al primo posto nella rispettiva graduatoria) causando considerevoli perdite in termini di tempo e denaro (il che spiega il progressivo aumento percentuale dei casi più gravi).

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!