cybersecurity what is

Come la sicurezza informatica influenza l’attività aziendale

Cos’è la sicurezza informatica aziendale?

Traducibile in italiano con il termine sicurezza informatica e in inglese cybersecurity.
In buona sostanza, la sicurezza informatica fa riferimento ai mezzi, alle tecnologie e alle procedure adottate per fornire protezione ai sistemi informatici.

Cosa si intende per protezione dell’informatica?

Introdurre i meccanismi di sicurezza informatica in azienda significa garantire la disponibilità dei dati, degli asset informatici ma anche la loro riservatezza e integrità.

La pandemia, che da un paio di anni sta condizionando senza limiti la nostra vita, ha certamente reso più consapevoli le aziende sul pericolo derivante dalle attività di hacking. Questo indubbiamente dovuto al fatto che le aziende hanno implementato in tutta fretta le soluzioni di telelavoro, venendo a patti con l’utilizzo di dispositivi personali dei dipendenti, un sistema informatico aziendale impreparato e un numero sempre più elevato di problematiche e vulnerabilità informatiche da gestire.

Da qui sorge l’esigenza di trovare strumenti di protezione in grado di prevenire gli attacchi, non tanto in grado di intervenire in casi di emergenza.

Situazione cybersecurity Italia

In base a recenti statistiche, gli attacchi informatici online a livello globale sono aumentati in maniera vertiginosa, in particolare tra il 2019 e il 2020.
Gli attacchi informatici evoluti di maggiore gravità sono cresciuti, rispetto al 2017, di una percentuale superiore al 65%.
Ecco il motivo per cui oggi la cybersecurity costituisce una priorità sia per le PMI che per le grandi aziende.

D’altronde, i rischi di divenire vittime di un virus informatico o di un malware sono praticamente ovunque.

Secondo le stime dell’International Data Corporation, entro la fine del 2022 la spesa sostenuta in tutto il mondo per trovare soluzioni in ambito Cyber Security arriverà a sfiorare i 134 miliardi di dollari.

Quanto vale la Cyber Security in Italia

La corsa alla messa in sicurezza dei dispositivi informatici in azienda ha avuto un impatto non indifferente sul comparto italiano della cybersecurity.
Ma non abbastanza prorompente in funzione alla crescita delle minacce.

Le imprese attive nella lotta contro l’attività di hacking hanno superato quota le 3.000 unità.

Ciò che ancora manca all’interno delle aziende (di tutti i settori) è il personale dedicato alla cura della protezione delle reti e dei dispositivi. Una figura professionale che sia in grado di occuparsi della formazione del personale interno sul tema dei rischi online e delle best practice da adottare ogni giorno.

Sicurezza informatica per grandi aziende

La celebre società internazionale di consulenza manageriale McKinsey ha pubblicato recentemente un report volto ad analizzare la “maturità informatica” raggiunta dalle aziende, analizzandone oltre 100 (istituzioni comprese).

Nella maggior parte dei casi, il raggiungimento di un livello adeguato di protezione cybersecurity presuppone la riduzione drastica dei rischi e la resilienza dell’infrastruttura informatica aziendale.

A mancare, ancora oggi, sono le conoscenze e le competenze che assicurino la massima sicurezza digitale.
Le realtà aziendali che si distinguono in quanto sensibili al tema della sicurezza sono prettamente appartenenti al comparto bancario e all’ambito sanitario.
Al di là delle differenze legate ai settori di appartenenza, il report sottolinea come siano le realtà di grandi dimensioni, e quelle di proprietà pubblica, le più vicine sul piano della sicurezza. Ciò non significa che per questo motivo, siano anche i soggetti più al sicuro.

Sicurezza informatica per le PMI

Nel tempo gli hacker hanno indirizzato le proprie attività criminose verso le PMI, divenute il loro bersaglio preferito.

Acronis, azienda produttrice di software, attraverso il suo “Report sulle minacce digitali 2021” un vero e proprio allarme.

Nel documento viene analizzato l’andamento delle minacce digitali nell’attuale panorama italiano. Dal rapporto è emerso come siano proprio le medie e piccole aziende le realtà più soggette agli attacchi e ai loro effetti più pericolosi.

Nello specifico, nel primo semestre dell’anno in corso, si stima che l’80% delle imprese ha ricevuto minacce informatiche. Phishing, malware, ransomware  ogni altro genere di minaccia. In conseguenza dell’analisi possiamo stabilire che addirittura, i riscatti richiesti nel caso di attacchi ransomware hanno ormai toccato, in media, i 100.000 dollari a soggetto colpito.

Principali minacce per le aziende

Gli attacchi informatici, al contrario di quello che molti credono, non hanno fatto la loro comparsa nel nuovo Millennio.

In realtà, hanno alle proprie spalle una storia piuttosto lunga. È sufficiente ricordare come il primo virus della storia, denominato “Brain-A”, risalga al 1986. Da allora, gli attacchi informatici sono divenuti sempre più frequenti: hanno mutato tecnologia, il target e le finalità.

Ma quali sono gli attacchi informatici più diffusi?

Il phishing, con ogni evidenza, è uno dei crimini informatici più diffusi essendo favorito, in questo, dal largo ricorso alle tecniche di social engineering.
Gli hacker, infatti, mirano a indurre gli utenti a cliccare sugli allegati di email fraudolente. A far cadere in trappola chi le riceve è il fatto di essere quasi identiche, nell’aspetto e nei contenuti, alle email inviate normalmente da banche, istituti di credito e altre istituzioni.

Alternativa agli allegati, ma altrettanto pericolosa?

I link a siti web infetti. Non è una sorpresa che, nei primi 6 mesi del 2021, il fenomeno phishing sia cresciuto di una percentuale superiore al 60%. Si è assistito, nello stesso periodo, al progressivo espandersi dei casi relativi all’esfiltrazione di dati.

Altra minaccia in rapido aumento?

I ransomware, capaci già nel corso del 2020 di colpire 1.300 utenti. A correre pericoli sono anche le aziende che hanno deciso, per far fronte ai problemi sorti con il Coronavirus, allo smart working. La necessità di rendere operativi da remoto i lavoratori ha lasciato ai dipendenti la possibilità di utilizzare i dispositivi aziendali. Inoltre, spesso i Pc sono stati usati anche per attività personali. Ma è avvenuto anche il contrario, ossia l’impiego di computer privati per i lavori d’ufficio.

Come coltivare la sicurezza informatica in azienda?

Ecco i nostri consigli migliori per sapere da dove partire

Dal già citato report diffuso da McKinsey è emerso un altro dato importante:

Solamente il 10% delle aziende intervistate ha dichiarato di essere prossima a comprendere appieno le funzioni e le opportunità offerte dai servizi cybersecurity.

Nel definire le modalità operative andrebbero coinvolti tutti gli stakeholder. Ma ciò che maggiormente ci interessa è fornirvi è un insieme di best practice da applicare fin da subito all’interno delle vostre realtà imprenditoriali per incrementare il livello di sicurezza di informazioni e tecnologie.

Partiamo sempre dal presupposto che quasi la totalità delle vostre aziende siano in possesso di computer, dispositivi mobili (tablet e smartphone), server, IoT ( sistemi di allarme connessi in rete, videosorveglianza, robot industriali, domotica, ecc…). Parallelamente, pensate che ognuno di questi elementi ha a bordo sistemi operativi, oltre al backup e software per incrementale la loro funzionalità che vanno regolarmente e automaticamente aggiornati.

Inoltre, prima di procedere ad inserire soluzioni di protezione contro attacchi hacker e virus, noi di Cyberment Srl, anteponiamo la necessità di effettuare un monitoraggio della situazione del sistema informatico e dei dispositivi ad esso connessi.  La soluzione si chiama Vulnerability Assessment.

Solo dopo aver verificato lo stato di salute in cui riversa l’intera infrastruttura informatica si può procedere con l’installazione di software antivirus efficaci e tutte le soluzioni tecniche in grado di respingere gli attacchi informatici. Inoltre, per tutti gli utenti che devono effettuare l’accesso a profili social e altri portali online consigliamo il ricorso all’autenticazione a due (o più) fattori.

Allenare la consapevolezza dei propri collaboratori nel porre maggiore attenzione a ciò che ricevono sulla loro casella postale: non aprire allegati di email provenienti da fonti sconosciute, e la rinuncia a cliccare sugli eventuali link in esse contenuti.

Infine, chi è solito controllare report e gestire il lavoro dallo smartphone farebbe meglio a evitare le reti Wi-Fi free quando si viene a trovare in spazi pubblici. E infine,

come capire se l’azienda ha le risorse e le competenze richieste per pianificare un’efficace strategia di sicurezza informatica?

Verifica, innanzitutto, l’esistenza di almeno un processo che consenta di identificare esigenze e rischi in ambito cybersecurity. Controlla, in seguito, che la visione sia condivisa a tutti i livellie che il capitale umano a disposizione sia numericamente sufficiente, oltre che collaborativo.
Infine, valuta la presenza di una tecnologia adeguata a supportarlo non solo nel presente, ma anche in futuro. Qualora da tali osservazioni emerga la necessità di ottenere un aiuto esterno, noi di Cyberment disponiamo degli strumenti e delle idee giuste per tutelare le aziende dalle minacce informatiche, di qualsiasi natura esse siano.