La digitalizzazione ha portato innumerevoli vantaggi nella vita. Sistemi di pagamento digitali, home banking, motori di ricerca e lavoro su cloud rappresentano solo una piccola parte delle opportunità degne di nota. Sia le aziende che i privati stanno adottando infrastrutture digitali. Oggi in Svizzera è raro trovare un'azienda che operi ancora completamente in modo analogico. Tuttavia, va notato che l'onnipresenza delle offerte digitali è un terreno fertile per i criminali informatici. Sempre più spesso si legge di aziende vittime di criminalità informatica. Ma quanto è presente realmente il problema della cybercriminalità in Svizzera?
Il Centro Nazionale per la Sicurezza Informatica (NCSC), il centro di competenza federale per la sicurezza informatica, sarà integrato dal 1° gennaio 2024 nel Dipartimento federale della difesa, della protezione della popolazione e dello sport (VBS). Il NCSC opera dal luglio 2020 e raccoglie regolarmente dati sulla cybercriminalità. I dati raccolti dal NCSC mostrano un aumento significativo degli attacchi informatici tra il 2020 (più di 10.000 incidenti) e il 2022 (più di 34.000 incidenti). Entro la fine di aprile, il NCSC aveva già ricevuto più di 10.000 segnalazioni di incidenti informatici. Il superamento dei dati dell'anno precedente sembra quindi probabile. Tuttavia, va sottolineato che le cifre comprendono non solo gli incidenti informatici con conseguenze dannose, ma anche gli attacchi respinti. Anche uno sguardo ad altri paesi industrializzati rende evidente l'entità del problema degli attacchi informatici. In particolare, le piccole e medie imprese (PMI) sono molto alte nella lista dei potenziali bersagli per i criminali informatici. La ragione è che un attacco informatico alle PMI può portare a un bottino più elevato rispetto alle persone fisiche. Attraverso attacchi riusciti con metodi come la forza bruta, il phishing o l'ingegneria sociale, gli aggressori possono indurre disponibilità finanziarie elevate e arricchirsi notevolmente. Le PMI sono anche bersagli più attraenti per gli attacchi di ransomware rispetto alle persone fisiche. Infatti, spesso raccolgono informazioni sensibili su numerose clienti e clienti. Le persone fisiche generalmente possiedono solo informazioni sensibili sulla propria persona. Al fine di evitare danni alla reputazione, le PMI sono quindi più propense a pagare richieste di riscatto. Perché gli aggressori non saltano le PMI e attaccano direttamente le grandi aziende? Le grandi aziende spesso hanno reparti di sicurezza informatica con competenze approfondite, risorse e infrastrutture. Inoltre, in grandi aziende, tutto il personale è regolarmente sensibilizzato alla sicurezza informatica a tutti i livelli. Molte aziende hanno anche protocolli di sicurezza e di emergenza e linee guida di conformità informatica da rispettare durante l'attività quotidiana e in caso di emergenza. Pertanto, gli attacchi riusciti alle grandi aziende sono meno probabili.
In conclusione, gli attacchi informatici sono purtroppo un business quotidiano sia per le persone fisiche che per le PMI. Il numero di tali attacchi aumenta costantemente di anno in anno e non sembra diminuire. In particolare, le PMI sono obiettivi estremamente allettanti per gli aggressori. Naturalmente, anche le grandi aziende sono spesso coinvolte. Noi di TI IT Solutions siamo sempre pronti a fornire consulenza sia sui rischi che sui concetti di prevenzione e siamo naturalmente al tuo fianco in caso di incidenti informatici, in qualsiasi momento e senza compromessi.