I risultati degli studi mettono in luce il pericolo
SVV, ICTswitzerland, ISB, ISSS e SVV hanno condotto uno studio congiunto che ha esaminato gli attacchi informatici. Il risultato è stato spaventoso: più di un terzo di tutte le aziende intervistate era già stato colpito da un attacco informatico, ma solo il 4% considera un grande pericolo essere colpito di nuovo da un simile attacco e vedere la propria esistenza minacciata.
Gli esperti sono rimasti scioccati dalla disattenzione e dall'elevato numero di attacchi informatici. I principali risultati dello studio affermano:
- circa il 62% delle aziende richiede che l'IT funzioni sempre in modo affidabile perché questo è considerato molto importante per la propria azienda
- circa il 4% di tutte le PMI in Svizzera è già stato ricattato e circa il 36% ha già lottato contro il malware
- I rischi informatici sono fortemente sottovalutati; più della metà degli amministratori delegati intervistati (il 56% di 300 aziende) ritiene che la propria azienda sia ben protetta dagli attacchi degli hacker
- La protezione contro gli attacchi informatici non è ancora sufficiente (il 60% si protegge dal malware con un firewall e backup regolari, solo il 20% circa delle aziende dispone di sistemi che rilevano gli incidenti informatici, solo il 18% delle aziende si affida a processi per gestire il Attacchi Internet)
- solo il 15% circa di tutti i dipendenti è formato per utilizzare l'IT in sicurezza
Criminali fantasiosi?
Il semplice spionaggio dei dati sensibili non è più l'unico modo in cui i criminali informatici prendono. Tra le altre cose, si basano su ransomware e quindi bloccano l'accesso al computer dell'azienda o di un privato.
Il PC verrà riattivato solo dopo il pagamento del riscatto. Questa è una truffa che viene spesso utilizzata per estorcere Bitcoin o altre criptovalute. Tuttavia, esistono programmi di difesa che impediscono tale software o la sua esecuzione. Tuttavia, questo software di difesa viene utilizzato troppo raramente dalle aziende.
In generale, le aziende sono ancora troppo prive di protezione. Sebbene le misure di protezione informatica di base siano migliorate in modo significativo e circa il 60% utilizza la protezione contro malware, firewall e backup, le altre misure possibili possono ancora essere ampliate. Questo è molto sorprendente, perché a metà del 2017 molte aziende svizzere sono state vittime di un attacco informatico da parte di software ransomware.
Anche le grandi aziende come Merck, Reckitt Benckiser e Beiersdorf sono state paralizzate da "NotPetya", un trojan di crittografia. Gli effetti si sono fatti sentire per mesi. Il gruppo Mondelez, anch'esso interessato, ha dichiarato all'epoca che le vendite nel secondo trimestre erano state perse di circa la metà della crescita abituale.
Entro la fine del 2017, il danno causato dal Trojan era stimato fino a 84 milioni di dollari USA, e presto la somma ammontava a 100 milioni di dollari USA. Più di 1.700 server e 24.000 laptop sono stati danneggiati. Altre società hanno persino riportato danni fino a 300 milioni di dollari USA.
