Ogni anno esce il rapporto Clusit sulla Sicurezza Informatica che ci propone un’analisi di scenario globale e uno spaccato sull’Italia.
Qui ti riporto alcuni dati sulle PMI per tre motivi: sono i nostri interlocutori principali, sono il tessuto più grande in Italia, sono quello più vulnerabile.
PMI e attacchi di Sicurezza Informatica: vengono attaccate davvero?
Quando si pone al centro del dibattito con un’Azienda la Sicurezza Informatica uno dei pensieri ricorrenti che scaturisce è che siano tutte chiacchiere. Non conosco nessuno che abbia ricevuto un attacco…
Bene il rapporto Clusit ci dice che il 28% delle PMI europee ha subito almeno un attacco legato al crimine informatico.
Più preoccupante, il 37% di quelle italiane.
La cosa preoccupante è che i trend su queste criticità non accenna a diminuire e il nostro tessuto produttivo principale è quello più a rischio.
L’altra domanda che sorge negli interlocutori è “perché mai dovrebbero colpire proprio me che sono piccolino?”
La risposta è sempre la stessa da quando questo trend è iniziato.
Il sistema di Sicurezza Informatica di un PMI, quando esiste, è generalmente più vulnerabile di uno di una grande Azienda.
- Quando i sistemi ci sono spesso risultano arrangiati o costruiti con la modalità “mettici una toppa”.
- Difficilmente ci sono figure verticali con il compito di mantenere aggiornata l’infrastruttura tecnologica.
- Praticamente mai ci sono dei piani di formazione aziendale sulle pratiche di Sicurezza informatica.
Sistemi di Sicurezza Informatica, il migliore è la cultura
Pensa che di quel 37% il 32% ammette che la cultura dei dipendenti è molto limitata sul tema Sicurezza Informatica.
Ancora più preoccupante di quel 32%, l’85% ammette di non aver fatto niente a riguardo per colmare il gap.
Portiamo in numeri assoluti un attimo.
Oltre 1 Azienda su 3 ha ricevuto almeno un attacco
Questo non vuol dire che il restante 63% sia immune, sono che ancora non ha ricevuto attacchi.
Ma visti i trend è solo una ruota che gira e vista la passività con la quale si affronta è solo questione di minuti.
L’anello debole della Security Informatica è, ancora una volta, la persona.
I Criminali Informatici non attaccano la macchina, il computer o il telefono: attaccano l’ignoranza delle persone che li utilizzano.
Dunque è corretto dire che il primo tra i sistemi di Sicurezza Informatica da mettere in campo dovrebbe essere la formazione aziendale.
E magari nessuno cliccherebbe più sui quel link in quella mail.
Sicurezza Informatica cos’è?
Sotto il cappello di Sicurezza Informatica ci finiscono varie cose, proviamo a vederne alcune alle quali di solito non si pensa direttamente.
Tutti siamo abituati a vedere la figura del cattivo criminale incappucciato di nero… Raramente funziona così.
Oggi spesso gli attacchi sono distribuiti e fatti da sistemi automatizzati che battono “un po’ a casaccio”.
Un motivo in più per comprendere che siamo tutti papabili di attacco.
Sequestro Informatico
Per essere pittoreschi. Ogni volta che ci tengono bloccati possiamo immaginarci sotto sequestro. Questo è possibile sequestrando i nostri dati criptandoli e chiedendo un riscatto per ridarci le chiavi di accesso. Oppure è possibile con un attacco DDoS che rende inservibili i nostri sistemi informatici connessi alla rete Internet.
Continuità di servizio
Legato al termine sicurezza, possiamo dirci sicuri dal punto di vista informatico quando la produttività della nostra Azienda è tutelata.
Non avere sistemi di backup per garantire l’integrità costante dei nostri dati o non avere Connessioni Internet di backup per essere certi di avere sempre un accesso alla rete sono due falle in termini di sicurezza.
Backup dei dati
Facciamo un focus. Avere tutto su un hardisk nel cassetto non è un backup.
I Backup devono essere programmati e periodici e meglio se in triplice copia, una magari meglio se risiede fuori dalla tua infrastruttura.
In molti professionisti ICT adottano un approccio per cui un dato è quello locale, uno è copiato su un dispositivo diverso sempre in sede e uno viene copiato in Cloud.
Per essere efficiente un sistema del genere va da sé che deve essere automatizzato e dovrebbe permetterti di ripristinare il dato mancante in qualsiasi momento.
Gestione password
Altra falla comune e quella che genera più ilarità quando vediamo foto di foglietti appiccicati sui monitor.
Forse non tutti appiccichiamo foglietti ma la password più usata risulta ancora essere 12345. Un sistema di scanning ci mette un nanosecondo per beccarla ma non è questo il problema.
Il fatto che quella sia ancora una delle password più usate è sintomo della dilagante ignoranza sul tema.
Esistono dei software che fanno da portachiavi e permettono di condividere la password in sicurezza.
Aggiornamento dei sistemi
Ogni strumento informatico che usiamo, più o meno, è dotato di piccoli software interni chiamati firmware.
Questi software spesso hanno delle vulnerabilità cosiddette “note”. Essendo note la gara tra il produttore e il criminale è in costante rincorsa.
Immagina il caso di un router.
- Il produttore lo manda sul mercato
- Viene scoperta una vulnerabilità e si diffonde il messaggio
- Il produttore inizia a lavorare per sistemarla
- Il Criminale inizia a lavorare per sfruttarla
- La domanda qui è: farà prima il produttore a rilasciare un aggiornamento del firmware o il criminale a bucarti il router?
- La risposta è: se esce un aggiornamento tu intanto fallo!
Lo stesso vale per i software o per i sistemi CMS su cui si fondano molti siti web.
Connessione Internet come Sistema di Sicurezza Informatica
Considerando che la connessione Internet si posiziona come un ponte tra la tua Azienda e qualunque criminale nel mondo esiste la possibilità di sistemare delle sentinelle per tenere d’occhio chi transita e iniziare a pensare alla Sicurezza informatica a partire da lì.
I sistemi più comuni sono l’antivirus e il firewall. Due fondamentali strumenti per la tua sicurezza digitale.
Questi strumenti però non possono tutto, anche loro cedono ad alcuni aspetti strutturali: sono entrambi interni alla tua rete Aziendale.
La sicurezza in informatica vede due ambienti distinti: quello che sta dentro la tua azienda e quello che sta fuori.
La rete dell’Operatore Telefonico sta fuori e lì non hai accesso.
Come Timenet ci siamo detti che fosse responsabilità dell’Operatore vigilare su quel traffico ed è così che è nato Security First, un sistema che scandaglia la tua Connessione Internet in cerca di comportamenti sospetti a partire dai nostri Data Center.
In questo modo, per esempio, è possibile tenere distanti attacchi DDoS che, arrivati fino al tuo Firewall compromettono comunque l’uso della tua Connessione Internet tenendoti in scacco.
Insomma che si parli di sicurezza dei dati informatici o di violazioni della rete il punto per il 2023 è ancora rimboccarsi le maniche!!