Attacchi illegali: colpito il 70% delle aziende associate a Swissmem

23.06.2022

Nell'era della digitalizzazione, le aziende industriali offrono ai criminali informatici ampie superfici di attacco. Gli attacchi informatici, ma anche quelli fisici, sono oggi una minaccia costante. Può colpire qualsiasi azienda, indipendentemente dalle sue dimensioni. Il danno potenziale è enorme e, in casi estremi, può mettere in pericolo la sopravvivenza di un'azienda. Un'indagine condotta tra le aziende associate a Swissmem mostra che nel corso degli ultimi due anni il 70% delle aziende intervistate è stato oggetto di almeno un attacco. Di conseguenza, tra le aziende vi è un'elevata consapevolezza di questi rischi. In quasi tutte le aziende vengono attuate misure di prevenzione mirate. Queste hanno fatto sì che l'82% degli attacchi ritenuti particolarmente gravi non avesse conseguenze o potesse essere risolto in tempi brevi. L'attenzione non deve però venire meno.

Swissmem, in collaborazione con l'Istituto di diritto penale e criminologia dell'Università di Berna, ha condotto tra le 1200 aziende associate a Swissmem un sondaggio sui temi della sicurezza. 271 aziende hanno compilato il questionario. Le risposte mostrano che negli ultimi due anni il 70% delle aziende intervistate è stato oggetto di almeno un attacco. Singole aziende hanno subito più di 20 attacchi.

Con il 50%, le frodi ai danni dei CEO sono state il tipo di attacco più frequente. In questo caso i criminali cercano di ottenere trasferimenti di denaro utilizzando una falsa identità. Gli attacchi di phishing sono stati segnalati dal 43% degli intervistati. Lo scopo di questi attacchi è quello di ottenere l'accesso ai sistemi ICT per poter ottenere illegalmente dati preziosi. Un membro di Swissmem su cinque (20,7%) è stato vittima di malware quali virus, worm e trojan nonché di attacchi perpetrati da hacker. Il social engineering ha colpito un'azienda su sei (16,2%). In questo caso, per ottenere informazioni riservate, vengono deliberatamente spiati i dipendenti. La maggior parte delle aziende attaccate (58,3%) ritiene di essere una delle tante aziende colpite in maniera casuale. Oltre un quinto delle aziende colpite (21,4%) ritiene invece di essere state volutamente prese di mira.

I due responsabili dello studio dell'Università di Berna, il Prof. Ueli Hostettler e la Dott.ssa Anna Isenhardt, hanno rilevato quanto segue: "Le aziende che hanno risposto sono particolarmente colpite dagli attacchi provenienti dal settore della criminalità informatica. Si tratta di un'area di reato che, rispetto ad altri reati, ha registrato negli ultimi anni un incremento a livello internazionale. Molti degli attacchi di criminalità informatica segnalati dalle aziende sin dalla fondazione sembrano essersi verificati solo durante gli ultimi due anni".

Le aziende associate a Swissmem sono consapevoli che gli attacchi illegali possono avere gravi conseguenze. Questo vale sia per le grandi aziende che per le PMI. In media, hanno messo in atto 25 misure di protezione e intervento. Queste misure hanno fatto sì che l'82% degli incidenti non abbia avuto conseguenze (13,7%) o che gli attacchi fossero riparabili in tempi brevi (68,4%). Tuttavia, per un'azienda su sei (15,8%), l'attacco ha comportato notevoli restrizioni operative. Sono in particolare gli attacchi di criminalità informatica che possono avere conseguenze gravi e onerose. Per quasi un quinto (18,2%) delle aziende che hanno risposto, gli attacchi hanno provocato danni per importi compresi tra 100.000 e un milione di franchi svizzeri. A seconda dell'azienda, questo può rappresentare una minaccia per la propria esistenza.

Martin Hirzel, Presidente di Swissmem, commenta così i risultati del sondaggio: "Sono lieto di constatare che tra i soci di Swissmem vi sia un'elevata consapevolezza in merito agli attacchi informatici e alle minacce fisiche. Tuttavia, l'attenzione non deve calare. Ogni azienda deve essere sempre pronta tecnologicamente e organizzativamente a respingere tali attacchi. Garantirlo è una questione di responsabilità del capo".

Digitalizzazione e sicurezza informatica

Alla luce di questa situazione di pericolo, molte aziende industriali si trovano in un conflitto sul piano degli obiettivi. Da un lato, devono investire nella digitalizzazione dei processi operativi, dei prodotti e dei servizi. Questo richiede che i sistemi siano in parte trasversali all'azienda e che siano collegati in rete in modo sempre più intenso. D'altro canto, la protezione di questi stessi sistemi richiede di procedere con cautela nella messa in rete e di adottare adeguate misure di protezione.

L'iniziativa «Industria 2025» può contribuire a risolvere questo conflitto di obiettivi. È sostenuta dalle associazioni Swissmem, asut e SwissTnet. Si è posta l'obiettivo di promuovere la trasformazione digitale della piazza produttiva svizzera. Sotto il nome «Security 2025» è stata creata un'offerta speciale per le aziende industriali. Gli esperti aiutano in particolare le PMI ad affrontare i problemi di sicurezza in modo orientato alle applicazioni e alla pratica. Qui si tiene conto in modo particolare delle esigenze dell'industria in rete.

Ulteriori informazioni possono essere richieste a:

Jonas Lang, vice responsabile Comunicazione
Tel. +41 44 384 48 33 / Mobile +41 79 777 41 36
E-Mail j.langnoSpam@swissmem.ch

Philippe Cordonier, Responsabile Svizzera romanda
Tel. +41 21 613 35 85 / Mobile +41 79 644 46 77
E-Mail p.cordoniernoSpam@swissmem.ch

È valsa la pena leggere questo articolo?