La sicurezza informatica è ormai uno degli aspetti fondamentali per la protezione e la crescita delle aziende, non solo per quelle di grandi dimensioni, ma anche per le piccole e medie imprese.
Secondo l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, nel 2025 il 57% delle grandi aziende prevede di inserire la cybersecurity tra le priorità principali degli investimenti digitali, con una previsione di incremento del budget per la protezione dei dati e delle infrastrutture informatiche che raggiunge il 60%.
1. L’aumento degli attacchi informatici
Questo fenomeno è anche una risposta a una crescente serie di attacchi informatici.
Nell’ultimo anno gli attacchi cyber sono aumentati del 40%, un tasso di crescita allarmante che rende evidente come le aziende stiano diventando obiettivi sempre più frequenti.
Le modalità di attacco sono sempre più sofisticate e variegate e sono di seguito indicate:
- ransomware, è un software dannoso che crittografa i file di un dispositivo o ne blocca l’accesso in cambio del pagamento di un riscatto,
- adware, è un software che mostra annunci pubblicitari indesiderati, come pop-up, banner e messaggi.
- malware, è un software dannoso progettato per compromettere o sfruttare qualsiasi tipo di dispositivo, servizio o rete programmabile.
- spyware, è un software dannoso che entra nel computer di un utente, raccogliendo dati dal dispositivo e dall’utente e inviandoli a terzi senza il suo consenso.
- phishing, è un tipo di attacco che consiste nell’inviare email malevole scritte appositamente con lo scopo di spingere le vittime a cadere nella trappola dei cybercriminali.
L’Agenzia nazionale per la cybersicurezza ACN è un ente governativo che assicura il coordinamento tra i vari soggetti pubblici coinvolti in materia di cybersicurezza, promuovendo la realizzazione di una rete di sicurezza e resilienza cibernetica e sviluppando campagne di sensibilizzazione informatica contro gli attacchi hacker e le minacce informatiche.
2. Il costo degli attacchi informatici
Secondo il Rapporto Clusit 2024, il danno economico medio subito dalle aziende per ogni attacco informatico ammonta a circa 5 milioni di euro.
Questo valore comprende non solo la perdita diretta derivante da interruzioni operative e da danni alle infrastrutture IT, ma anche le spese legate alla gestione dell’incidente, come il recupero dei dati, il pagamento di riscatto (se si tratta di un attacco ransomware – un software progettato per bloccare l’accesso ai file e/o sistemi; chiedendo un riscatto per restituirlo) e il costo per la riparazione delle vulnerabilità.
Inoltre, va considerato l’effetto a lungo termine sulla reputazione dell’azienda, che può compromettere la fiducia dei clienti e ridurre le opportunità di business.
3. La causa principale degli incidenti
Circa il 75% degli incidenti è attribuibile a errori umani, un fattore che dimostra come la formazione dei dipendenti sia essenziale per prevenire violazioni. La maggior parte di questi errori si verifica attraverso comportamenti come l’apertura di email sospette, l’utilizzo di password deboli o la condivisione involontaria di informazioni sensibili.
La consapevolezza e la formazione continua sono strumenti cruciali per prevenire queste problematiche.
4. Le soluzioni per proteggersi
Ad oggi le aziende devono adottare un approccio integrato alla sicurezza informatica: l’implementazione di sistemi di protezione, antivirus, firewall evoluti, ma anche l’adozione di politiche di sicurezza informatica rigorose e la promozione di una cultura della sicurezza tra i dipendenti.
Fondamentale che le aziende sviluppino un piano di continuità operativa e di recupero dei dati (disaster recovery plan), per poter rispondere prontamente agli attacchi e ridurre al minimo i danni.
La protezione dei dati sensibili e delle informazioni personali è un altro aspetto che deve essere preso in seria considerazione, anche alla luce delle normative come il Regolamento Generale sulla Protezione dei Dati (GDPR 679/2016), che impone alle organizzazioni di adottare misure adeguate per garantire la sicurezza dei dati.
Una soluzione per proteggersi dagli attacchi informatici potrebbe essere la compilazione e tenuta sotto controllo del registro dei trattamenti del titolare e del registro dei trattamenti del responsabile.
Il registro dei trattamenti del titolare è un documento che serve a dimostrare la conformità dell’organizzazione ai requisiti del regolamento GDPR e a garantire le regole di trasparenza e corretta nella gestione dei dati personali.
Il registro dei trattamenti del responsabile, invece, contiene tutte le informazioni relative ai dati personali che vengono gestiti dal responsabile del trattamento, che è una figura che tratta i dati personali per conto del titolare del trattamento.
L’introduzione del Regolamento generale sulla protezione dei dati (GDPR 679/2016) ha, inoltre, portato all’aumento della domanda di responsabili della protezione dei dati (DPO). I DPO sono responsabili del monitoraggio della conformità dell’organizzazione per la quale lavorano, danno consigli e linee guida relativi agli obblighi di protezione dei dati e svolgono il ruolo di punto di contatto tra gli interessati e l’autorità di controllo competente.
Sebbene tutte le organizzazioni italiane che trattano dati personali di persone residenti nell’UE devono rispettare il GDPR, non tutte le organizzazioni sono tenute a nominare un DPO.
5. L’importanza della cyber resilience
La resilienza informatica non implica solo la capacità di rilevare e fermare un attacco in tempo utile, ma anche di ripristinare rapidamente l’operatività aziendale, riducendo al minimo i danni economici e reputazionali.
Ecco perché anche noi di We Learn investiamo in un catalogo sempre aggiornato per offrire formazione continua e soluzioni pratiche.
We Learn…dove vuoi, quando vuoi.
Vuoi diventare Auditor/Lead Auditor dei sistemi di gestione della sicurezza delle informazioni ISO/IEC 27001?
Nel nostro catalogo corsi puoi trovare dei corsi sulla cyber sicurezza e un corso ISO 27001 in e-learning qualificato IBC con registro num. L0524 e CI0424 e abilitante alla conduzione di audit di prima, seconda e terza parte.
Corso per Auditor/Lead Auditor dei sistemi di gestione della sicurezza delle informazioni UNI CEI EN ISO 27001:2022 da 40 ore in e-learning
Puoi trovare anche un corso di formazione specifico sulla cyber security in azienda.
Articolo di: Marcella Spagnolo, 03 aprile 2025
