Il Cyber Crime è alle porte di ogni Azienda,
di qualunque dimensione, di qualunque settore.
Partiamo dicendo che la percezione del rischio informatico inizia a esserci, ma la Sicurezza Informatica diffusa è ancora lontana.
Le persone ne hanno coscienze e sono effettivamente spaventate.
Spaventate perché il tema è complesso. Spaventate perché il tema continua a essere pubblicamente poco dibattuto.
Gli attacchi si fanno più frequenti, più impattanti e la pandemia ha dato una spinta anche alle attività degli hacker!
PMI e Sicurezza Informatica
L’ Osservatorio Cybersecurity & Data Protection del Politecnico di Milano ha evidenziato un dato importante che si conferma a distanza di anni. La poca responsività delle PMI.
Tra le PMI solo il 22% ha previsto per il 2021 di investire in Sicurezza Informatica. Il 20% lo aveva previsto ma l’emergenza pandemica ha costretto a ridurre i budget.
Il dato maggiormente preoccupante è che un quarto del campione non è assolutamente interessato all’argomento!
Questo dato deve preoccupare in quanto i criminali informatici seguono logiche molto semplici: dove riuscirò a fare più soldi?
Se agli albori i bersagli erano le grandi imprese per tentare il colpo del secolo, oggi il trend è invertito.
Le grandi imprese si sono protette mentre le piccole, come si evince dai dati, ancora oggi non sono sensibili al tema, dentro di sé sentono ancora che non sono loro il bersaglio.
Questo ha portato i cyber criminali a spostarsi: colpi più piccoli con richieste di riscatto più piccole. Obiettivo scalare sui grandi numeri e sulla ripetizione degli attacchi sul singolo bersaglio, istituendo quello che diventa un vero e proprio cyber pizzo.
Sicurezza Informatica e Protezione dei dati: occhio alle multe
Se il panorama Cyber Crime è poco sentito, una piccola nota positiva arriva dall’attenzione alla protezione dei dati.
Sicuramente il GDPR ha dato una bella spinta su quel lato e risulta che che il 69% delle aziende si è ormai dotata di un DPO specializzato mentre il restante si affida comunque a figure di riferimento esterne all’Azienda.
Quello che non si è ancora compreso è che essere normativamente al sicuro non vuol dire esserlo digitalmente.
Una violazione di Sicurezza Informatica vi espone alla possibilità di vedere compromessi dati sensibili e al relativo rischio di multa che può arrivare fino a 20 milioni di Euro oil 4% del fatturato!
La sicurezza Informatica si progetta dalla fonte
In quanto Operatore Telefonico, il traffico Internet passa dai nostri Data Center prima di arrivare dagli utenti e quindi abbiamo deciso anni fa che la Sicurezza Informatica dovesse iniziare proprio da lì.
Grazie a un servizio interamente progettato e ingengnerizzato da noi, Security First, riusciamo a identificare e bloccare potenziali minacce già nei nostri Deta Center, evitando che queste arrivino a portare l’attacco sul Cliente.
Questo servizio, che attiviamo su tutte le nostre connessioni in Fibra, affiancato da un buon Firewall ben configurato, si trasforma in solide mura di difesa per l’Azienda.
Una connessione Internet con questo tipo di accorgimenti è certamente la base di una buona digitalizzazione Aziendale che, senza dubbio è molto utile, ma se non condotta con cura espone a molti rischi.
Formazione del personale e Sicurezza Informatica
Sì, tutti devono essere formati, non solo i tecnici o chi lavora attivamente sulla rete informatica.
Moltissimi attacchi vanno a segno attraverso email di phishing che, ingenui dipendenti, aprono e di cui seguono le istruzioni.
Scaricare ed avviare un file senza porsi la domanda “il mittente è corretto, conosciuto e sicuro?” non è proprio una pratica di Sicurezza Informatica.
Richieste di codici, minacce di fatture in scadenza, inviti a cliccare su siti istituzionali dove si richiedono credenziali, ecc… Tutti escamotage per carpire dati o far avviare virus.
Ma, regina di tutte le pratiche da rendere sicure, la gestione delle password.
Tutto oggi funziona tramite delle credenziali. Le password devono essere sicure, non scontate, e conservate in modo idoneo, attraverso dei tools in grado di tenerle al sicuro.
Insomma: NO ai post-it sul monitor 🙂