La cybersecurity a sostegno delle aziende
3 aprile 2023
La sicurezza informatica aziendale è la salvaguardia dell’integrità, della riservatezza e della disponibilità di dati e informazioni che vengono gestiti direttamente da un’azienda.
Secondo il Ponemon Institute, una delle fonti più autorevoli a livello mondiale sugli attacchi cyber, quasi 1 attacco su 2 ha come obiettivo un’impresa o una PMI.
Sicurezza informatica aziendale: una fotografia della situazione italiana
In questi primi mesi del 2023, gli attacchi informatici ai danni delle PMI sono aumentati in maniera esponenziale. Già l’emergenza pandemica, costringendo le aziende a adottare strumenti basati sul digitale per far fronte allo smart working, aveva fatto crescere di conseguenza i rischi di attacchi via e-mail, phishing e malware. Nell’ultimo anno, complice anche l’instabilità politica mondiale, si sono intensificati gli attacchi a decine di server e siti italiani che hanno come bersaglio un sistema tra i più utilizzati in assoluto alla base del funzionamento delle infrastrutture, quello VMware. L’ultimo, lo scorso 5 febbraio quando l’Agenzia per la cybersicurezza nazionale (Acn) rilevò un massiccio attacco realizzato attraverso un ransomware già in circolazione.
Dalle rilevazioni realizzate nel corso delle ultime settimane emerge che il 79% delle imprese italiane ha registrato almeno una violazione in forma di ‘phishing‘ – ossia attacchi veicolati tramite e-mail; di queste il 7% ha riportato perdite finanziarie dirette come risultato.
Gli attacchi alle aziende italiane coinvolgono tutti i settori. Ma alcuni sono più bersagliati di altri. Il manifatturiero e il mondo della moda, settori di spicco dell’economia italiana, sono fra i più colpiti: arrivano al 28% degli attacchi. Seguono Information Technology e bancario/finanziario con il 12% e il 10%. Ma il dato che impressiona, soprattutto per la grandezza relativa del mercato, è il settore sanitario che arriva addirittura al 9%.
Si stima, infatti, che per una piccola impresa italiana il costo di un incidente informatico sia di circa 120mila euro, una stima che potrebbe crescere visti i rischi e le complessità degli attacchi informatici moderni.
Proprio per questo un recente bollettino emanato dal CSIRT (Computer Security Incident Response Team- Italia) invita le aziende ad innalzare la propria posizione difensiva perché, tutto ciò, incrementa la possibilità che si generino fenomeni di spillover al di fuori dei “bersagli” direttamente oggetto della campagna.
Una cultura della sicurezza aziendale è sempre più prioritaria.
Quali sono gli impatti di un attacco informatico per un’azienda
Se un’azienda verrà colpita da un attacco hacker, non dovrà solo occuparsi di attuare una politica di prevenzione ma dovrà fare i conti anche con una serie di danni. Dal punto di vista materiale, l’operatività sarà bloccata o rallentata. I computer, i server, il circuito elettrico diventano oggetto di furto o danneggiamento. Dal punto di vista immateriale, i dati vengono rubati e utilizzati in modo illecito.
Ma l’effetto più devastante di un attacco informatico si traduce sicuramente nel danno alla reputazione di un’azienda. Pensiamo ad esempio ai clienti che si iscrivono alla newsletter aziendale e che forniscono dati sensibili come indirizzi e-mail e recapiti telefonici. Un attacco informatico comprometterebbe la riservatezza di tali dati e porterebbe, quindi, a un generale sentimento di sfiducia nei confronti del brand.
Sfugge spesso come ormai gli attacchi informatici non sono limitati a determinati core business, bensì avvengono dove ci sono disponibilità economiche e dove il blocco dei sistemi o l’inutilizzabilità dei dati può comportare dei danni non solo di natura economica immediata, ma anche alla brand reputation dell’azienda stessa.
Ecco perché usare dei sistemi di sicurezza informatica è molto importante per proteggere un’azienda.
Come fare per prevenire e proteggersi dagli attacchi
Per prevenire e proteggere un’azienda dagli attacchi informatici, è importante adottare una serie di misure e buone pratiche di sicurezza informatica. Di seguito sono elencate alcune raccomandazioni chiave per ridurre il rischio di attacchi e rafforzare la sicurezza aziendale:
- Formazione e consapevolezza del personale: Assicurarsi che i dipendenti siano adeguatamente formati e informati sui rischi legati alla sicurezza informatica e sulle buone pratiche per prevenire attacchi, come il riconoscimento di e-mail di phishing e l’utilizzo di password forti.
- Aggiornamenti software e patch di sicurezza: Mantenere aggiornati tutti i sistemi operativi, le applicazioni e i dispositivi di rete, installando tempestivamente gli aggiornamenti di sicurezza rilasciati dai produttori.
- Backup dei dati: Effettuare regolarmente il backup dei dati aziendali su supporti esterni o su servizi di cloud sicuri, per garantire la possibilità di ripristinare le informazioni in caso di attacco ransomware o perdita accidentale.
- Firewall e antivirus: Installare e mantenere aggiornati firewall e software antivirus per proteggere i dispositivi e le reti aziendali da malware e altre minacce.
- Gestione delle credenziali di accesso: Utilizzare password univoche e complesse per ciascun account e servizio, e adottare l’autenticazione a due fattori (2FA) quando disponibile.
- Monitoraggio e risposta agli incidenti: Implementare un sistema di monitoraggio continuo delle reti e dei sistemi per rilevare e segnalare eventuali attività sospette o tentativi di intrusione. Inoltre, sviluppare un piano di risposta agli incidenti per affrontare e contenere rapidamente eventuali violazioni della sicurezza.
- Valutazione e gestione dei rischi: Eseguire regolari valutazioni dei rischi per identificare e affrontare le vulnerabilità presenti nell’infrastruttura IT aziendale e nelle procedure operative.
- Collaborazione con esperti esterni: Considerare la possibilità di collaborare con esperti di sicurezza informatica o consulenti esterni per migliorare la protezione dell’azienda e ricevere supporto in caso di incidenti.
Seguendo queste raccomandazioni, un’azienda può ridurre significativamente il rischio di subire attacchi informatici e proteggere i propri dati, le proprie operazioni e la propria reputazione.
Per conoscere meglio Netgroup e i servizi offerti dall’azienda, ti invitiamo a visitare il sito ufficiale e, in particolare, la sezione dedicata alla Cybersecurity. Garantiamo infatti la massima sicurezza grazie ad un SOC dedicato, nel quale vengono impiegate AI e Machine Learning.
Per saperne di più: