Cybersecurity: ci vogliono 126 giorni per sanare una vulnerabilità con criticità alta

Attacchi informatici sempre più frequenti per le piccole e medie imprese italiane. Sono, infatti, aumentate del 29 per cento le attività malevole verso le pmi nel primo semestre del 2023, rispetto allo stesso periodo dell'anno precedente.

Cybergon, la business unit di Elmec Informatica dedicata alla cybersecurity, ha presentato la seconda edizione di Data Gathering, un’attività di analisi e di raccolta dati effettuata su un campione di 91 aziende capogruppo, per fornire una panoramica attuale della cybersecurity in Italia nel primo semestre dell’anno e promuovere una maggiore consapevolezza tra le diverse realtà aziendali.

Le attività registrate nel primo semestre del 2023 hanno evidenziato un aumento degli eventi critici rispetto al primo semestre del 2022. Al contrario dei mesi di aprile e giugno precedentemente rilevati, è stato sottolineato che i picchi questo semestre hanno avuto luogo nei mesi di marzo e maggio. Questo trend è in linea con quanto riscontrato dall’associazione Clusit secondo cui le maggiori organizzazioni criminali stanno iniziando ad operare come delle vere e proprie aziende, evitando di mettere in campo attacchi informatici durante le festività.

Tuttavia, l’analisi ha posto particolare accento su 2 fattori chiave: le “nazioni più attive”, ovvero le aree geografiche da dove sono partiti il maggior numero di potenziali attacchi alle pmi italiane, e i tempi di ripresa per un’azienda (in gergo tecnico remediation), dopo aver subito un attacco.

Stando alle evidenze riscontrate, le “3 nazioni più attive” sono Russia, Bulgaria e Paesi Bassi, rispettivamente con una media settimanale di 10732 attacchi, 9542 e 4850. Nel primo semestre del 2023 è stato infatti riscontrato un aumento della media dei giorni per sanare le vulnerabilità.

In linea generale, per una piccola media azienda ci vogliono 126 giorni per sanare una vulnerabilità con criticità alta e 105 giorni per sanare una vulnerabilità critiche. "In particolare, le piccole imprese impiegano più tempo per risolvere le vulnerabilità, sia critiche, sia ad alta criticità. Questo potrebbe indicare minore capacità o risorse disponibili per affrontare tempestivamente tali problematiche di sicurezza, oltre che un aumento nella complessità delle vulnerabilità stesse", si legge nella nota.