Uno studio attuale mostra che la sicurezza informatica è diventata una questione centrale per le aziende tedesche. Il rischio di attacchi informatici è in aumento e le conseguenze degli attacchi sono enormi. Le aziende chiedono interventi.
La digitalizzazione influisce sulla nostra vita quotidiana e influisce sull’intera economia. I modelli di business di interi settori stanno cambiando, a volte radicalmente. Anche le banche e le casse di risparmio non possono sfuggire a questa tendenza. Gli studi sulle tendenze attuali e sugli sviluppi in questo ambito sono disponibili sul blog della Banca.
Non solo le tensioni politiche globali, ma anche le tendenze tecnologiche come la diffusione dell’intelligenza artificiale rappresentano una minaccia crescente per la sicurezza informatica delle aziende tedesche. Sempre più aziende tedesche vedono i rischi informatici come una seria minaccia.
In questo contesto, il TÜV ha condotto un sondaggio rappresentativo tra i responsabili della sicurezza IT in Germania, tra cui esperti senior di sicurezza informatica, manager IT e membri del management.
Alto rischio di attacchi informatici
Di conseguenza, negli ultimi 12 mesi un’azienda su dieci è stata colpita da un incidente di sicurezza IT. Questi includono attacchi informatici riusciti e altri incidenti legati alla sicurezza come atti vandalici o furti di dispositivi. Molte aziende prevedono un aumento degli attacchi informatici e investono quindi nella sicurezza IT.
Le grandi aziende con 250 o più dipendenti sono le più colpite, con una percentuale del 28%. Seguono le medie imprese con il 20% (50-249 dipendenti) e le piccole imprese con l’11% (10-49 dipendenti).
Rischi di phishing e ransomware
Il metodo di attacco più utilizzato è il phishing: le e-mail vengono utilizzate per intercettare password o diffondere malware. L’attacco di phishing è riuscito nel 62% delle aziende colpite. E con le applicazioni di intelligenza artificiale generativa come ChatGPT, anche il phishing assume una nuova dimensione.
Al secondo posto (29%) si collocano gli attacchi ransomware, in cui i sistemi IT vengono compromessi, i dati vengono crittografati e le aziende vengono poi invitate a pagare un riscatto. Spesso le aziende decidono di liquidare i sinistri per ripristinare rapidamente la normale operatività.
Un’altra tattica comune è la manipolazione dei dipendenti, nota come ingegneria sociale (26%). Un esempio comune di ciò sono le chiamate truffa in cui i chiamanti fingono di essere supporto IT per ottenere informazioni riservate. Inoltre, il 22% delle aziende interessate ha segnalato attacchi con password in cui i dati di accesso sono stati compromessi.
La criminalità informatica organizzata è la minaccia più grande
Oltre agli hacker criminali, anche le agenzie governative stanno intensificando i loro sforzi per ottenere dati sensibili, condurre estorsioni finanziarie o sabotare le aziende.
La minaccia dominante dal punto di vista degli intervistati è la criminalità informatica organizzata: il 57% degli intervistati considera una minaccia i gruppi di hacker organizzati. Allo stesso modo, il 27% considera una seria minaccia lo spionaggio economico organizzato da attori statali e politicamente motivati. Il 22% ha espresso preoccupazione per le cosiddette minacce interne, secondo le quali persone con conoscenze interne dell’azienda potrebbero sfruttarla in un attacco.
Le gravi conseguenze degli attacchi informatici
L’impatto degli attacchi è enorme. Il 42% delle aziende ha subito perdite finanziarie, il 38% ha subito interruzioni del servizio ai propri dipendenti e il 29% non è riuscito a raggiungere i propri clienti. Inoltre nel 13% dei casi i processi produttivi sono falliti e in molti casi sono stati rubati dati riservati.
Le aziende stanno affrontando queste sfide aumentando gli investimenti. Negli ultimi due anni, più della metà delle aziende ha aumentato la spesa per la sicurezza informatica in modo lieve o significativo (52%). Gli investimenti si concentrano principalmente su hardware e software moderni: il 78% ha sostituito il vecchio hardware, il 71% ha acquistato hardware sicuro e il 55% ha implementato nuovi software di sicurezza informatica. Inoltre, il 63% di loro ha migliorato la sicurezza IT dei propri dispositivi e sistemi collegati in rete. C’è ancora molto lavoro da fare qui, poiché molti di questi strumenti provengono originariamente dal mondo analogico. Tuttavia, l’integrazione con la cosiddetta Internet of Things (IoT) è già ben avviata.
Oltre a questi investimenti tecnologici, le aziende si concentrano anche sul miglioramento delle proprie conoscenze interne: il 72% di loro si avvale della consulenza di esperti esterni e il 51% forma i propri dipendenti.
Le aziende devono aumentare la sicurezza informatica
Lo studio evidenzia che la maggior parte delle aziende ha riconosciuto l’importanza della sicurezza informatica. L’80% concorda con l’affermazione secondo cui un’infrastruttura IT sicura costituisce la base per un’attività aziendale senza problemi. Il 76% dei partecipanti al sondaggio ha confermato che elevati standard di sicurezza forniscono un vantaggio competitivo, mentre il 69% ha affermato che clienti e partner si aspettano un elevato livello di sicurezza informatica.
Poiché i criminali informatici continuano a professionalizzarsi e la superficie di attacco dei sistemi digitali aumenta, la protezione dalle minacce informatiche è diventata una priorità continua. Le aziende e le organizzazioni non dovrebbero rinunciare ai loro sforzi per proteggere le proprie reti IT.
La sicurezza informatica è di grande importanza per l’80% delle grandi aziende e per il 76% delle medie imprese. Tuttavia, le piccole imprese devono ancora recuperare terreno. Nelle aziende con un numero di dipendenti compreso tra 10 e 49, la sicurezza informatica svolge un ruolo significativo solo nella metà di esse. Circa un quarto delle piccole imprese non ha questo argomento nel proprio radar o lo considera irrilevante (28%). Sono disponibili misure protettive adeguate; Devono solo implementarli.
Richiesta di requisiti legali
Date le minacce esistenti, la maggioranza è favorevole a ulteriori disposizioni legali. Il 64% dei partecipanti al sondaggio concorda sul fatto che tutte le aziende dovrebbero essere tenute ad adottare misure adeguate per garantire la propria sicurezza informatica.
Le iniziative legali esistenti dell’UE come il Cyber Resilience in Product Safety Act o l’AI AI Act dovrebbero ora essere rapidamente approvate e messe in atto rapidamente.
Gli abbonati Premium al blog della Banca beneficiano di un accesso diretto e gratuito alle informazioni di riferimento su studi e white paper.
Non sei ancora un super lettore?
Gli abbonati al Blog della Banca Premium hanno accesso diretto a tutti i contenuti a pagamento del Blog della Banca (risorse di studio, e-book, ecc.) e molti altri vantaggi.
>>> Registrati qui <<
Novità: biglietto giornaliero per studiare
Desideri l’accesso diretto ai singoli studi ma non vuoi ottenere subito un abbonamento premium? Allora il New Studies Day Pass è quello che fa per te. Ti dà accesso diretto a tutte le risorse di studio per 24 ore.
>>> Acquista un biglietto giornaliero per studiare <<
Servizio dal blog della banca
Il blog della banca scansiona regolarmente per voi un gran numero di studi/white paper e presenta qui quelli rilevanti. Come servizio privato, le opzioni di acquisto e download sono gestite per te e verrai reindirizzato direttamente al sito web del fornitore di servizi. In qualità di abbonato premium, sostieni questo servizio e riporti sul blog della Banca.
“Studente amichevole. Giocatore certificato. Evangelista dei social media. Fanatico di Internet. Cade molto. Futuro idolo degli adolescenti.”
More Stories
Rapporto di mercato: mercato del lavoro statunitense debole, mercato azionario forte
Panoramica – I datori di lavoro edili respingono la sentenza Schilchter – Il sindacato vuole fare uno sciopero “enorme”.
I requisiti di etichettatura ora si applicano alle automobili e gli automobilisti dovranno tenerne conto a partire da maggio