L'associazione TÜV ha presentato un nuovo studio sulla sicurezza informatica: l'11% delle aziende tedesche è stato colpito da incidenti di sicurezza IT lo scorso anno. La guerra in Ucraina e le tendenze digitali aumentano i rischi. Phishing e ransomware sono stati i vettori di attacco più comuni.
Lo scorso anno una buona azienda su dieci in Germania è stata colpita da un incidente di sicurezza IT (11%). Si tratta di attacchi informatici riusciti o altri incidenti relativi alla sicurezza come atti di sabotaggio o furto di hardware. Questo è stato il risultato di un sondaggio rappresentativo Ipsos commissionato dall'associazione TÜV tra 501 aziende con 10 o più dipendenti.
Incidenti informatici: circa 50.000 incidenti in Germania
🔎 Studio dell'Associazione TÜV: il 23% delle aziende accetta consapevolmente i rischi informatici (Immagine: Associazione TÜV).
In cifre assolute, ciò corrisponde a circa 50.000 incidenti in questa classe dimensionale aziendale. "Sia le tensioni politiche globali che le tendenze tecnologiche come la diffusione dell'intelligenza artificiale rappresentano una minaccia per la sicurezza informatica delle aziende in Germania", ha affermato il dott. Johannes Bussmann, Presidente dell'Associazione TÜV, alla presentazione del "TÜV Cybersecurity Study" a Berlino. "Oltre agli hacker criminali, gli attori statali stanno intensificando le loro attività per ottenere dati sensibili, estorcere denaro o sabotare aziende".
Dal punto di vista degli intervistati, il pericolo maggiore viene dalla criminalità informatica organizzata: il 57% si sente minacciato da bande di hacker organizzate. Il 27% di ciascuno vede lo spionaggio industriale organizzato dallo stato o gli attori politicamente motivati come una grave minaccia. Il 22 percento teme i cosiddetti insider che hanno una conoscenza interna di un'azienda e possono sfruttarla in un attacco.
La maggioranza si aspetta più requisiti legali
In considerazione della situazione di minaccia, la maggioranza è a favore di ulteriori requisiti legali. Il 64% degli intervistati concorda sul fatto che ogni organizzazione dovrebbe essere tenuta ad adottare adeguate misure di sicurezza informatica. Bussmann: "Gli attuali progetti legislativi nell'UE come il Cyber Resilience Act nel settore della sicurezza dei prodotti o l'AI Act per l'intelligenza artificiale devono ora essere approvati rapidamente e applicati rapidamente".
Secondo i risultati del sondaggio, la guerra in Ucraina ha notevolmente aumentato il rischio di attacchi informatici nell'economia tedesca. Il 58% delle aziende in Germania condivide questa opinione. E il 16% ha visto più attacchi informatici o tentativi di attacco alla propria azienda dallo scoppio della guerra. Le grandi aziende con 250 o più dipendenti sono le più colpite con il 28%. Seguono le medie imprese con il 20% (50-249 dipendenti) e le piccole con l'11% (10-49 dipendenti).
Il phishing è il metodo di attacco più comune
Il metodo di attacco di gran lunga più comune è il phishing: e-mail con le quali vengono intercettate le password o viene distribuito malware. Un attacco di phishing ha avuto successo nel 62% delle aziende colpite. "Il phishing assume una nuova dimensione con applicazioni di IA generative come ChatGPT", ha affermato Bussmann. "Presto non ci saranno più e-mail di phishing facilmente riconoscibili a causa di errori o parole maldestre".
Al secondo posto ci sono gli attacchi ransomware, in cui i sistemi IT vengono violati, i dati vengono crittografati e le aziende vengono quindi ricattate (29%). “Il ransomware è un metodo di grande successo. Le aziende spesso pagano per poter lavorare di nuovo rapidamente", ha affermato Bussmann. Un'altra truffa popolare è la manipolazione dei dipendenti, la cosiddetta ingegneria sociale (26%). Un tipico esempio sono le false chiamate del supporto IT per ottenere dati sensibili. E il 22 percento delle aziende interessate segnala un attacco di password in cui i dati di accesso sono stati violati.
Attacchi: gravi conseguenze e danni finanziari
🔎 Studio dell'Associazione TÜV: l'11% delle aziende ha subito un incidente informatico o un attacco informatico negli ultimi 12 mesi (Immagine: Associazione TÜV).
Le conseguenze degli attacchi sono enormi. Il 42 percento delle aziende ha subito perdite finanziarie, i servizi per i dipendenti (38 percento) o per i clienti (29 percento) non sono stati raggiunti, la produzione è diminuita (13 percento) o sono stati rubati dati sensibili (13 percento). "Ogni anno, gli attacchi informatici nell'economia tedesca causano costi di decine di miliardi", ha affermato Bussmann.
Le aziende contrastano questo con ulteriori investimenti. Un'azienda su due ha aumentato leggermente o addirittura significativamente la propria spesa per la sicurezza informatica negli ultimi due anni (52%). Gli investimenti vanno principalmente in hardware e software moderni: il 78% ha disattivato dispositivi obsoleti, il 71% ha acquistato hardware sicuro e il 55% ha introdotto un nuovo software di sicurezza informatica. Il 63% ha migliorato la sicurezza IT di macchine e sistemi in rete. "C'è ancora molto da recuperare qui, perché molte macchine e sistemi provengono originariamente dal mondo analogico", ha affermato Bussmann. "Tuttavia, il networking nel cosiddetto Internet of Things è in pieno svolgimento da tempo".
Elevati investimenti nel proprio know-how di sicurezza IT
Inoltre, le aziende investono nel proprio know-how: il 72% si rivolge a esperti esterni e il 51% forma i propri dipendenti. "Le esercitazioni pratiche e la certificazione non sono ancora diffuse, ma molto efficaci", ha affermato Bussmann. Quasi un'azienda su tre utilizza i cosiddetti penetration test, in cui i "buoni hacker" rilevano punti deboli nei sistemi IT (32%).
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
Quasi un quarto svolge esercitazioni di emergenza per essere meglio preparato alle emergenze (24%). Un quarto ha introdotto anche certificazioni relative alla sicurezza (26%). Si basano su norme e standard come ISO 27001 o la protezione di base IT del BSI. "Le norme e gli standard forniscono alle aziende un orientamento se vogliono adottare un approccio olistico e portare la loro protezione a un livello superiore", ha affermato Bussmann. “Per il mondo esterno, la certificazione dimostra che un'azienda o un singolo prodotto soddisfa elevati standard di sicurezza IT. Questo crea fiducia tra partner commerciali e consumatori.” Quasi un'azienda su quattro rispetta già pienamente determinate norme e standard (23%) e quasi la metà ne è almeno guidata (46%).
80 percento: la sicurezza IT è la base delle operazioni
Quattro aziende su cinque concordano sul fatto che la sicurezza IT è la base per operazioni aziendali senza intoppi (80%). Il 76% degli intervistati afferma che un elevato livello di sicurezza è un vantaggio competitivo per loro e il 69% che clienti e partner richiedono un elevato livello di sicurezza informatica. "Lo studio dimostra che la maggior parte delle aziende ha riconosciuto l'importanza della sicurezza IT", ha affermato Bussmann. "La sicurezza informatica è importante per il business di oggi." Le aziende più piccole devono recuperare terreno. Nelle aziende con un numero di dipendenti compreso tra 10 e 49, la sicurezza informatica svolge un ruolo importante solo per metà. E un buon quarto dei più piccoli non ha affatto l'argomento sul proprio radar o non lo ritiene rilevante (28 percento). Al contrario, la sicurezza informatica gioca un ruolo importante per l'80% delle grandi e il 76% delle medie imprese.
Direttamente allo studio PDF su TUEV-Verband.de
Informazioni sull'associazione TÜV
L'Associazione TÜV e. V. rappresenta gli interessi politici delle organizzazioni di test TÜV e promuove lo scambio professionale dei suoi membri. Si impegna per la sicurezza tecnica e digitale, nonché per la sostenibilità di veicoli, prodotti, sistemi e servizi.