Le minacce alla sicurezza informatica delle PMI

La rivoluzione digitale ha portato enormi possibilità e anche grandi sfide. Per approfittare a pieno delle straordinarie opportunità offerte dalle nuove tecnologie, in termini di aumento della produttività e ottimizzazione del lavoro, occorre maggiore consapevolezza e dotarsi di sistemi di sicurezza informatica che proteggano da eventuali minacce.

Le grandi compagnie da tempo hanno compreso l’importanza di investire in cyber security, mentre per le piccole e medie imprese italiane (PMI) la sfida può essere più complessa, anche se ricca di opportunità. Vantare un protocollo di cyber sicurezza adeguato, infatti, è un requisito essenziale per entrare nella catena di valore di grandi compagnie internazionali. Le PMI offrono servizi a grandi imprese che non vogliono correre rischi e selezionano i propri fornitori anche in base al loro grado di sicurezza informatica. Essere affidabili per i propri stakeholder è il miglior biglietto da visita per rafforzare il proprio business.

Le maggiori minacce e le migliori risposte

Cisco rivela che rivela che il 77% di tutti gli attacchi informatici colpisce proprio le piccole e medie imprese. Spesso, per ragioni di budget e assenza di personale specializzato, le PMI non assegnano le risorse necessarie alla sicurezza informatica e finiscono per diventare l’anello debole del sistema.

Il più delle volte l’obiettivo degli attacchi informatici è il furto di dati sensibili. Soprattutto dopo l’entrata in vigore del GDPR, la tutela dei dati di clienti, partner e utenti è diventato un elemento imprescindibile per ogni azienda. Altri obiettivi sensibili possono essere le proprietà intellettuali e l’operatività del sistema.

In generale, le migliori risposte al rischio informatico sono la definizione e implementazione di regolamenti interni di sicurezza, la creazione di un solido processo di gestione dei rischi e di crisi e lo sviluppo della conoscenza e consapevolezza da parte dei dipendenti. Di seguito elenchiamo le minacce più comuni e le best practices per evitarle.

Phishing

Il phishing prevede di essere contattati tramite email, telefono o SMS da truffatori che si fingono altre persone o entità per indurre la vittima a condividere dati sensibili, che verrano poi utilizzati per accedere agli account personali e aziendali.

Risposte: prima di cliccare su un indirizzo, meglio passarci sopra con il mouse e valutare con attenzione la URL. È sempre meglio non aprire allegati ai messaggi di posta elettronica senza averli prima analizzati con un buon antivirus aggiornato. Anche l'uso dell'autenticazione multifattoriale dovrebbe essere obbligatoria per ogni dipendente in modo da limitare i possibili accessi fraudolenti.

Ransomware

Il ransomware è una strategia di attacco casuale che può colpire soprattutto chi ha meno difese come una PMI. Si tratta di un virus che cripta tutti i dati contenuti nell’hard disk del computer della vittima per poi chiedere un riscatto per decifrarli.

Risposte: per evitare ogni rischio occorre tenere sempre aggiornato il browser e i programmi, oltre ad eseguire frequentemente un backup dei dati. Inoltre, è utile creare dei firewall che non permettano di accedere a tutte le risorse aziendali. Controllare gli accessi alla rete.

Email Spoofing

L’email spoofing è un tipo di attacco simile concettualmente al phishing, ma più subdolo perché consiste nel falsificare l’intestazione di un messaggio di posta elettronica in modo che sembri provenire da un utente conosciuto.

Risposte: tenere gli occhi molto aperti, controllare l'indirizzo e pensarci bene prima di fornire qualsiasi informazione. Si può contattare telefonicamente il presunto mittente e verificarne l'identità prima di compiere qualunque azione.

Supply Chain

Per quanto riguarda gli attacchi alla supply chain, l’obiettivo è la condivisione delle informazioni. Le PMI che non abbiano prestato sufficiente attenzione agli aggiornamenti ed alla protezione dei sistemi vengono prese di mira con lo scopo di arrivare ad altri livelli della catena di distribuzione.

Risposte: aggiornare tutti i sistemi e tenersi in contatto costante con gli sviluppatori dei programmi gestionali affinché vengano sempre aggiornati.

Smart working

Infine, con l’aumento dello smart working, anche i dispositivi personali o aziendali, ma usati fuori sede, dai dipendenti possono diventare una porta d’accesso per gli attacchi informatici.

Risposte: ricorrere ad una connessione VPN, mentre se si usano soprattutto servizi cloud è il caso di adottare un Secure Internet Gateway per bloccare le minacce al livello DNS. È opportuno disabilitare anche la funzione di condivisione dei dati.

L’importanza del fattore umano

Il fattore umano è forse il punto essenziale su cui concentrarsi. La gran parte delle minacce si basano sulla scarsa attenzione o dimestichezza del personale con le nuove tecnologie.

Per questo, svolgere un piccolo programma formativo per i dipendenti può essere un’ottima idea. Si può ricorrere ad un esperto in sicurezza informatica per tenere un piccolo corso aziendale con cui insegnare ai dipendenti come riconoscere le minacce e come comportarsi in rete.

Generali ha sviluppato una strategia completa per migliorare il livello di cyber security aziendale. Le imprese possono contare su un servizio di valutazione preventiva del livello di sicurezza dei sistemi informatici, sulla protezione da eventuali danni per attacchi, con responsabilità civile verso terzi e assistenza legale, nonché su un servizio di pronto intervento per il ripristino dei sistemi e la ripresa dell'attività.

La sfida della cyber security non è una spesa, ma un investimento ed un’occasione da cogliere per rendere la propria azienda ancora più competitiva sul mercato.

Scopri come proteggerti con la nostra soluzione Cyber Lion.