Durante i momenti di crisi, i cybercriminali tendono a intensificare la loro attività approfittando della riduzione di budget dedicati alla sicurezza informatica. Cisco Talos – organizzazione privata al mondo dedicata all’intelligence per la cybersecurity – ha evidenziato ad esempio come in passato i periodi di crisi economica abbiano coinciso con un aumento significativo degli attacchi informatici, con minacce sempre più sofisticate in grado di mettere a rischio dati sensibili, infrastrutture critiche e continuità operativa.
Ma avere risorse limitate non giustifica assumere un atteggiamento meno prudente di fronte a un fenomeno che potrebbe mettere in ginocchio l’azienda. Secondo infatti il recente Cisco Cybersecurity Readiness Index 2025, il 33% delle PMI italiane ha subito almeno un attacco informatico nell’ultimo anno, mentre l’80% segnala una significativa carenza di specialisti in sicurezza informatica. Nonostante queste criticità, il 97% delle aziende intervistate ha dichiarato l’intenzione di aggiornare o ristrutturare le proprie soluzioni di cybersecurity entro i prossimi due anni.
Usare strategie differenti e soluzioni intelligenti
Secondo Cisco Talos è dunque possibile mantenere un alto livello di protezione adottando strategie intelligenti, soluzioni pratiche e un approccio metodico alla gestione dei rischi digitali, il tutto senza investimenti eccessivamente onerosi.
Tra le misure pratiche suggerite da Cisco Talos per rafforzare la sicurezza anche con budget ridotti ci sono:
- Difesa dei sistemi legacy: hardware e software obsoleti, spesso ancora in uso, possono essere isolati, limitando l’accesso e riducendo il rischio di vulnerabilità sfruttabili dai cybercriminali.
- Riduzione della superficie d’attacco: disattivare funzionalità e plugin non necessari aiuta a prevenire molte vulnerabilità comuni, rendendo più difficile l’azione degli attaccanti.
- Ottimizzazione delle configurazioni già presenti: antivirus, firewall e policy di dominio possono essere rivisti e aggiornati, migliorando la protezione complessiva senza necessità di nuovi investimenti.
- Utilizzo di strumenti di intelligenza artificiale: piattaforme basate sull’AI possono analizzare i log e rilevare comportamenti anomali, offrendo un primo livello di protezione.
- Rafforzamento del monitoraggio e della risposta agli incidenti, anche attraverso strumenti semplici ma efficaci, come i canary tokens, che segnalano tempestivamente accessi sospetti.
Un altro elemento altrettanto cruciale riguarda le competenze interne. Cisco Talos sottolinea l’importanza di attrarre, formare e trattenere talenti nel settore della cybersecurity, soprattutto in un momento in cui il mercato del lavoro può risultare instabile. Inoltre, la collaborazione con partner specializzati in cybersecurity permette alle aziende di gestire rapidamente eventuali emergenze, riducendo impatti e tempi di risposta.