Aggiornamenti recenti Dicembre 19th, 2025 4:31 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una vulnerabilità di ASUS Live Update di sette anni fa viene ancora sfruttata
- Il cybercrime si evolve velocemente e l’IA diventa protagonista: le previsioni di Group-IB per il 2026
- Kaspersky, le PMI italiane sono un bersaglio strutturale per il cybercrime
- Il cybercrime si evolve e si adatta, integrando l’IA nel proprio arsenale: il report di ESET
- L’IA al centro delle strategie di cybersecurity future: le previsioni di Crowdstrike
Ridurre la superficie di attacco è il primo passo per proteggere le PMI
Che il numero di attacchi informatici sia aumentato vertiginosamente non è più una novità: i malware, in particolare i ransomware, hanno cominciato a dilagare dall’inizio della pandemia e si sono rafforzati nel corso dell’ultimo anno, dopo l’inizio del conflitto russo-ucraino. I progressi tecnologici non hanno favorito soltanto le imprese, ma anche i cybercriminali, che hanno affinato le loro tecniche per sferrare attacchi sempre più pericolosi.
Se è vero che la cybersecurity ha acquistato maggiore importanza per le aziende enterprise, per le piccole e medie imprese la situazione è ben diversa: le realtà appartenenti a queste categorie non riescono ancora a cogliere del tutto gli impatti delle minacce. Come spiega Dan Branco, CTO presso GSI Solutions, i manager delle PMI sottostimano il rischio a cui sono esposte le loro imprese perché ritengono di avere tutto sotto controllo.
Visto che la superficie di attacco non è estesa come quella delle aziende enterprise, la maggior parte dei leader delle PMI è convinta che le tecnologie in uso e i team interni siano in grado di proteggere l’impresa dagli attacchi; nulla di più sbagliato, considerando anche che i cybercriminali stanno volgendo la loro attenzione proprio verso queste categorie di imprese, visto che sono le meno protette.
Freepik
Le PMI hanno molte risorse che fanno gola agli attaccanti, a cominciare dai dati sensibili e di pagamento dei loro clienti, ma anche codice sorgente e materiale d’importanza vitale per il business. I cybercriminali prendono di mira anche le risorse computazionali, per esempio per minare bitcoin, e sferrano i loro attacchi ransomware sapendo che la percentuale di successo è molto alta.
Come le PMI possono ridurre la superficie di attacco
Per ridurre i rischi e aumentare il livello di protezione, le PMI possono cominciare ad agire riducendo la superficie di attacco. Come sottolinea Branco, le piccole e medie imprese hanno un vantaggio non indifferente rispetto alle enterprise: possono esternalizzare un numero maggiore di servizi, spostando la responsabilità di sicurezza verso i provider.
Ridurre il numero di sistemi che si gestiscono è utile non solo per liberarsi della complessità di gestione, ma anche della difficoltà di mantenerli protetti. Per questo il primo consiglio di Branco è cercare di affidarsi a servizi esterni e utilizzare le tecnologie cloud per gestire i carichi di lavoro.
Freepik
Un altro modo per ridurre il rischio di attacco e la gravità delle conseguenze è di gestire il minor numero possibile di dati sensibili, in particolare quelli relativi ai pagamenti. Sul mercato esistono molte soluzioni che gestiscono le transazioni in autonomia, senza bisogno di sviluppare e mantenere una propria piattaforma.
Ridurre la superficie di attacco significa anche istruire a dovere i propri dipendenti per individuare tentativi di phishing e adottare le giuste misure di sicurezza in caso di contenuti o comportamenti sospetti.
Servirsi di figure esperte è utile non solo per il training dei dipendenti, ma anche per eseguire degli audit periodici per valutare lo stato del sistema. Gli sviluppatori e gli amministratori di sistema non possono occuparsi anche della sicurezza, anche perché spesso non hanno le capacità necessarie per farlo. Appoggiarsi a un esperto esterno che faccia dei controlli regolari sullo stato della sicurezza aziendale permette alle imprese di avere la situazione sotto controllo.
Infine le imprese dovrebbero investire su strategie di backup efficienti che contemplino anche il recovery dei sistemi. Nel caso di un attacco che causi serie conseguenze alla disponibilità di sistemi e dati, è fondamentale avere un piano di recupero per tornare operativi il prima possibile.
Freepik
Poiché il panorama delle minacce continua a evolversi e diventare sempre più pericoloso, le aziende non devono farsi trovare impreparate. La cybersecurity non può essere più considerata come un elemento in più, ma deve essere sempre integrata nel piano di business aziendale. In un momento instabile come questo, qualsiasi impresa può diventare l’obiettivo dei cybercriminali; con accorgimenti anche piuttosto basilari si può ridurre gran parte dei rischi e limitare le conseguenze degli attacchi.
Condividi l'articolo
Le Pmi italiane nel mirino dei gruppi ransomware
I malware più diffusi di gennaio secondo Check Point
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che... -
Il cybercrime si evolve e si adatta, integrando l’IA... Il secondo semestre del 2025 ha segnato un punto di svolta... -
L’IA al centro delle strategie di cybersecurity... Il 2025 sta giungendo al termine e nel mondo della... -
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),... -
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Una vulnerabilità di ASUS Live Update di sette anni fa... Una vecchia vulnerabilità di ASUS Live Update è ancora... -
Kaspersky, le PMI italiane sono un bersaglio strutturale... Mezzo milione di nuovi file malevoli al giorno. È -
CERT-AGID 6–12 dicembre: cresce l’uso di Figma e... Nel periodo compreso tra il 6 e il 12 dicembre,... -
Apple interviene su due zero-day sfruttati attivamente in... Apple ha rilasciato degli aggiornamenti di sicurezza... -
Misterioso guasto satellitare: centinaia di Porsche... Panico in Russia: centinaia di Porsche sono rimaste...
Ransomware: la serie
No posts found.