Gli attacchi informatici sono sempre più sofisticati ed efficaci. Con l'uso dell'intelligenza artificiale, gli hacker stanno riuscendo a colpire un numero maggiore di vittime e ottenere risultati migliori. L'informazione proviene dal rapporto annuale The Global Cybersecurity Outlook 2025, del World Economic Forum, uno dei più importanti del settore, che evidenzia anche l'aumento degli attacchi tramite intelligenza artificiale per invio di email di massa con link che portano al furto di dati.
Inoltre, i dati della Federazione delle Industrie dello Stato di San Paolo (Fiesp) rivelano che tre industrie su dieci hanno già subito qualche tipo di attacco informatico. Secondo la ricerca della Fiesp, in Brasile, il 52,4% delle aziende manifatturiere non considera la cybersicurezza una priorità, il 44,2% di esse ha una struttura dedicata alla sicurezza e il 64% investe solo l'1% del fatturato nel settore.
Per la scienziata informatica Michele Nogueira, Ph.D. in Informatica dall'Università di Sorbona, docente all'UFMG, che si occupa di ricerche sull'uso dell'Intelligenza Artificiale nella Cybersecurity, il basso investimento delle aziende nella sicurezza dei dati è spesso dovuto alla mancanza di conoscenza nel settore. Molti imprenditori credono che l'installazione di un semplice antivirus sia sufficiente per proteggersi dagli attacchi degli hacker. Usare antivirus è una raccomandazione di base per qualsiasi azienda. Così come avere un firewall, fare backup e avere una politica di sicurezza. È anche possibile per le piccole imprese avere una strategia di sicurezza. Ma, ogni caso è a sé. È necessario conoscere le caratteristiche dell'azienda, i suoi asset, la sua infrastruttura digitale, attraverso un inventario iniziale, affinché si possa creare la strategia adeguata da parte di un professionista del settore della sicurezza. Anche con risorse limitate, è possibile implementare una difesa efficace e minimizzare i rischi associati a queste minacce, analizza lei.
Altri smettono di implementare progetti di sicurezza dei dati perché credono che l'investimento sia molto costoso. Michele Nogueira spiega che il servizio può iniziare con le basi e evolversi con l'implementazione e l'installazione dell'infrastruttura di cybersecurity. C'è anche la possibilità di assumere servizi di sicurezza esternalizzati. Le piccole imprese possono beneficiare di soluzioni di sicurezza fornite come servizio, che offrono strumenti e supporto a un costo accessibile senza la necessità di grandi investimenti iniziali. Oltre aCassumere consulenti specializzati per effettuare valutazioni di sicurezza, identificare vulnerabilità e suggerire miglioramenti”, spiega l’informatico.
Le aziende automatizzate devono prestare particolare attenzione
La ricerca “OTRS Spotlight: IT Service Management 2023” ha mostrato che il 78% delle aziende brasiliane ha già investito in automazione, di cui il 52% ha già acquisito strumenti e ha esperienza nel usarli, e un altro 26% ha investito in sistemi, ma non possiede ancora le conoscenze necessarie per eseguire la procedura. Le aziende con servizi automatizzati sono più suscettibili di subire attacchi informatici nei loro sistemi di produzione. Questa è una delle grandi preoccupazioni, soprattutto considerando sistemi critici, cioè sistemi che supportano servizi essenziali per la società come energia, sanità, trasporti, approvvigionamento idrico. Molte delle aziende che forniscono servizi come questi stanno digitalizzando sempre più le loro infrastrutture per l'automazione, ma ciò comporta una maggiore superficie di attacchi e rischio, avverte Michele Nogueira.
Per evitare attacchi, oltre all'adozione di azioni e misure di sicurezza informatica da parte delle aziende, l'aggiornamento costante è fondamentale, poiché con l'uso dell'Intelligenza Artificiale da parte degli hacker, vengono creati continuamente nuovi tipi di minacce. È interessante effettuare consulenze o controlli periodici della propria infrastruttura digitale in relazione alla cybersicurezza. Lo confronto con controlli medici regolari che le persone fanno per verificare se tutto è in ordine. L'idea è simile e ci sono test che possono essere eseguiti periodicamente e in modo proattivo che, a partire dalla diagnosi, aiutano l'azienda a risolvere punti di rischio e ridurre la possibilità di attacchi, conclude la scienziata informatica.
