Lo rileva uno studio condotto da Swissmem in collaborazione con l’Istituto di diritto penale e criminologia dell’Università di Berna.
Nell’era della digitalizzazione, le aziende industriali offrono ai criminali informatici ampie superfici di attacco. Gli attacchi informatici, ma anche quelli fisici, sono oggi una minaccia costante. Può colpire qualsiasi azienda, indipendentemente dalle sue dimensioni. Il danno potenziale è enorme e, in casi estremi, può mettere in pericolo la sopravvivenza di un’azienda. A tal proposito, Swissmem, in collaborazione con l’Istituto di diritto penale e criminologia dell’Università di Berna, ha condotto tra le 1200 aziende associate a Swissmem un sondaggio sui temi della sicurezza. All’’indagine hanno partecipato poi 271 aziende, compilando il questionario. Le risposte hanno mostrato come negli ultimi due anni il 70% delle aziende intervistate è stato oggetto di almeno un attacco. Singole aziende hanno subito più di 20 attacchi.
«Le aziende che hanno risposto - hanno commentato Prof. Ueli Hostettler e la Dott.ssa Anna Isenhardt responsabili dello studio per l’Università di Berna - sono particolarmente colpite dagli attacchi provenienti dal settore della criminalità informatica. Si tratta di un’area di reato che, rispetto ad altri reati, ha registrato negli ultimi anni un incremento a livello internazionale. Molti degli attacchi di criminalità informatica segnalati dalle aziende sin dalla fondazione sembrano essersi verificati solo durante gli ultimi due anni».
Utilizzo di falsa identità per sottrarre denaro
Con il 50%, le frodi ai danni dei ceo sono state il tipo di attacco più frequente. In questo caso i criminali cercano di ottenere trasferimenti di denaro utilizzando una falsa identità. Gli attacchi di phishing sono stati segnalati dal 43% degli intervistati. Lo scopo di questi attacchi è quello di ottenere l’accesso ai sistemi ICT per poter ottenere illegalmente dati preziosi. Un membro di Swissmem su cinque (20,7%) è stato vittima di malware quali virus, worm e trojan nonché di attacchi perpetrati da hacker. Il social engineering ha colpito un’azienda su sei (16,2%). In questo caso, per ottenere informazioni riservate, vengono deliberatamente spiati i dipendenti. La maggior parte delle aziende attaccate (58,3%) ritiene di essere una delle tante aziende colpite in maniera casuale. Oltre un quinto delle aziende colpite (21,4%) ritiene invece di essere state volutamente prese di mira.
Tra le aziende c’è consapevolezza
Le aziende associate a Swissmem sono consapevoli che gli attacchi illegali possono avere gravi conseguenze. Questo vale sia per le grandi aziende che per le Piccole e medie imprese. In media, hanno messo in atto 25 misure di protezione e intervento. Queste misure hanno fatto sì che l’82% degli incidenti non abbia avuto conseguenze (13,7%) o che gli attacchi fossero riparabili in tempi brevi (68,4%). Tuttavia, per un’azienda su sei (15,8%), l’attacco ha comportato notevoli restrizioni operative. Sono in particolare gli attacchi di criminalità informatica che possono avere conseguenze gravi e onerose. Per quasi un quinto (18,2%) delle aziende che hanno risposto, gli attacchi hanno provocato danni per importi compresi tra 100.000 e un milione di franchi svizzeri. A seconda dell’azienda, questo può rappresentare una minaccia per la propria esistenza.
«Sono lieto di constatare che tra i soci di Swissmem vi sia un’elevata consapevolezza in merito agli attacchi informatici e alle minacce fisiche. Tuttavia - ha affermato Martin Hirzel, Presidente di Swissmem - l’attenzione non deve calare. Ogni azienda deve essere sempre pronta tecnologicamente e sistematicamente a respingere tali attacchi. Garantirlo è una questione di responsabilità del capo».
© RIPRODUZIONE RISERVATA
Iscriviti alla newsletter