Sai che la tua azienda può essere esposta ad attacchi di cyber security?

“A ogni nuova edizione ci troviamo qui e constatiamo come quello appena passato sia stato l’anno peggiore per la cybersecurity”, scherza con un po’ di amarezza Andrea Zapparoli Manzoni di Clusit nelle prime battute del Security Summit tenutosi a Novembre 2022. L’appuntamento è l’evento pubblico in cui Clusit, l’Associazione Italiana per la sicurezza informatica che riunisce oltre 600 organizzazioni, presenta il proprio rapporto semestrale che analizza lo stato della sicurezza digitale in Italia e nel mondo.

I dati non sono certo incoraggianti, da quanto si evince i primi sei mesi del 2022 hanno confermato il trend negativo che prosegue già da diversi anni, ma non solo, hanno evidenziato anche che il fenomeno si è amplificato in modo esponenziale soprattutto dal 2018.

A preoccupare maggiormente i relatori del rapporto è che a crescere non è solamente il numero degli attacchi, ma la loro gravità, il dato sulla severity misura infatti l’impatto – geopolitico, sociale, economico e di immagine – degli attacchi e quello che emerge è che nel 78% dei casi si parla di attacchi dalle conseguenze gravi o devastanti.

Guardando questi dati, è evidente che parliamo di un fenomeno in rapida espansione e quindi certamente non sottovalutabile.

Fino a qualche tempo fa, molte piccole e medie imprese credevano che la cybersecurity, ovvero l’insieme di tecnologie, processi e misure di protezione progettate per ridurre il rischio di attacchi informatici, riguardasse solo le imprese di grandi dimensioni, in realtà oggi anche le piccole imprese con pochi dipendenti (dotate magari solo di un sito web o di un semplice server dati ad accesso remoto) possono diventare vittime di attacchi informatici, venendo colpite con una frequenza anche maggiore rispetto alle grandi imprese (che investono enormi capitali nella cybersicurezza e presentano quindi una protezione più avanzata).

In Italia gli ultimi anni sono stati caratterizzati da un importante aumento degli attacchi informatici verso ogni tipo di azienda, i settori più sensibili sono senza ombra di dubbio le infrastrutture pubbliche e le PMI, che spesso hanno soluzioni obsolete o non investono abbastanza in cybersecurity, risultando quindi estremamente vulnerabili ai nuovi attacchi.

Oggi, con la digitalizzazione e con la centralità dei dati abbiamo bisogno di una vera e propria strategia di Cyber Security continuamente aggiornata per garantire l’integrità e la segretezza delle informazioni. Serve una pianificazione iniziale e un monitoraggio costante per assicurarci di difendere correttamente il nostro valore aziendale.

Quali sono le minacce più frequenti?

Le minacce più frequenti sono senza ombra di dubbio i malware (o “software malevoli” – termine generico che descrive un programma/codice dannoso che mette a rischio un sistema); da sempre utilizzati come “armi” per entrare all’interno di un’infrastruttura informatica. A preoccupare è soprattutto l’aumento (+64%) delle tecniche di phishing o social engineering: questo aumento testimonia come i livelli di competenza e attenzione sulla sicurezza informatica siano ancora troppo bassi.

L’Italia è al secondo posto tra i paesi più colpiti dai ransomware, una speciale categoria di malware in grado di bloccare l’accesso ad un terminale e cifrare tutti i file in esso contenuti, con lo scopo di ricattare l’utente per lo sblocco.

I ransomware rappresentano una vera minaccia per qualsiasi azienda, visto che possono sia bloccare la produttività (i terminali colpiti risultano inutilizzabili) sia minare la stabilità economica di un’impresa (per via della cifratura di file importanti per la contabilità o per la produttività, recuperabili con estrema difficoltà una volta cifrati).

I nostri consigli per mettere in sicurezza la tua rete aziendale

Partire da un’approfondita analisi dei rischi: individuare i punti critici dell’infrastruttura, per poi adottare le misure più idonee per la protezione dei dati sensibili.

Avvalersi di un firewall, ossia un dispositivo hardware e/o software per la sicurezza della rete che permette di monitorare il traffico in entrata e in uscita utilizzando una serie predefinita di regole di sicurezza per consentire o bloccare gli eventi;

Dotarsi di un antivirus professionale, ovvero un software atto a rilevare ed eliminare programmi dannosi garantendo una protezione più profonda della rete e al contempo di un’antispam, che controllerà la nostra posta elettronica impedendo l’ingresso di spam, virus e mail di phishing.

Effettuare backup regolari e prevedere e buon sistema di disaster recovery per rispristinare file o addirittura server in caso di problematiche gravi così da evitare perdite di informazioni importanti.

Aggiornare costantemente i software e i sistemi operativi in uso, perché questo ci permette di applicare le patch di sicurezza più recenti che vanno a sopperire difetti di programmazione e bug.

Ultimo, ma non meno importante la formazione interna all’azienda: l’errore umano spesso risulta essere l’anello debole dei sistemi informatici, sicuramente sessioni di formazione volte a sensibilizzare le persone sul tema della sicurezza informatica e sul valore dei dati, con l’ausilio di procedure da seguire, può aiutare a prevenire gravi errori.

Il tema della sicurezza informatica, oggi, è diventato un protagonista chiave sulla scena delle politiche aziendali e seppur sia abbastanza evidente che non sarà mai possibile ottenere un livello totale di sicurezza, i suggerimenti proposti possono sicuramente essere un buon punto di partenza per proteggere la propria rete ed evitare danni irreversibili.

Il futuro, nel campo della cyber security, è ricco di incognite e sfide difficili, ma è in queste situazioni che l’innovazione mostra il suo valore aggiunto: trovare modi nuovi ed efficienti per ribaltare il problema e trovarvi una soluzione.

Se desideri ricevere maggiori informazioni non esitare a contattarci!