Stampare

6 miti da sfatare sulla sicurezza informatica

27 Settembre 2016

4 min: tempo di lettura

  Pensate che essere una Piccola Media Impresa vi permetta di  passare inosservati nei confronti dei criminali informatici? Non è proprio così! In realtà quello che accade è che le PMI stanno destinando sempre più risorse per sanare attacchi informatici che si sarebbero potuti evitare. 

6 miti da sfatare sulla sicurezza informatica (Desktop)

Quando si pensa al crimine informatico vengono immediatamente citati esempi di grandi imprese che sono state coinvolte, loro malgrado, in questi reati. Uno dei casi più eclatanti degli ultimi mesi è stato quello di TalkTalk, che nel novembre del 2015 ha subito una violazione al proprio sistema che ha causato l'intercettazione dei dati personali di quasi 157.000 clienti.

Spesso le PMI ritengono di non rappresentare un obiettivo redditizio per i criminali informatici.

È importante non sottovalutare mai il tema della sicurezza informatica. Per questo abbiamo compilato un elenco dei falsi miti più comuni da sfatare. Quale di queste convinzioni siete in grado di riconoscere? 

  1. “Sono le grandi imprese a soffrire maggiormente per le violazioni di dati.”

    A prima vista, può sembrare vero. Le grandi imprese servono un maggior numero di clienti ed è quindi ragionevole pensare che incorrono in maggiori danni quando sono prese di mira. Tuttavia, una recente ricerca condotta dall’Istituto Ponemon ha rivelato un aumento globale della criminalità informatica nei confronti delle piccole imprese. Fra il 2013 e il 2015, i costi per crimini informatici sono aumentati del 12% per ogni dipendente connesso. Ne consegue che queste aziende sborsano una cifra 4,2 volte più alta per singolo dipendente nella lotta contro la criminalità informatica rispetto a realtà più importanti.

  2. “I problemi di sicurezza sono così rari che non vale la pena proteggersi in modo efficace.”

    È raro che si verifichino violazioni della sicurezza così importanti da catturare l’attenzione della stampa. Ma cosa pensate delle frodi che avvengono giornalmente e delle fughe di dati minori? Si può trattare di eventi che di per sé non hanno molta importanza ma, se frequenti, possono rivelarsi disastrosi. Nonostante l’idea errata secondo cui le PMI non subiscono attacchi che comportano fughe di dati, il Department for Business, Innovation and Skills (BIS) ha scoperto che il 74% delle piccole aziende ha riportato una violazione alla sicurezza nel 2015. Si tratta di un incredibile aumento rispetto al 60% registrato nel 2014 e al 64% dell’anno precedente. E queste sono solo le statistiche relative alle denunce ufficiali, poiché spesso le aziende colpite dalla criminalità informatica sono reticenti ad ammettere una violazione dei loro sistemi. “Vi è una grandissima tendenza a non denunciare i crimini informatici, e ciò è dovuto al fatto che le persone non vogliono ammettere di essere state truffate o colte in fallo per paura di spaventare i clienti,” afferma Colin Borland della Federation of Small Businesses in Scotland.

  3. “Non corriamo alcun rischio perché non accettiamo pagamenti online.”

    La criminalità informatica non concerne esclusivamente rapine digitali alle banche. Non importa se la vostra società non accetta pagamenti online: finché esistono dei dati e una rete di computer, correrete dei rischi. I dati sono un bene rilevante e, una volta entrati nelle mani dei criminali informatici, possono essere usati per chiedere un riscatto. Siete sicuri di disporre di fondi sufficienti per pagare il riottenimento delle vostre agende di appuntamenti o dei database dei vostri clienti?

  4. “Abbiamo assunto un esperto informatico che si occuperà della sicurezza, quindi non ci serve sapere altro.”

    L’assunzione di un esperto informatico nel vostro team è un ottimo modo di iniziare a proteggere la vostra azienda dal crimine informatico. Tuttavia, non pensiate che lui possa essere costantemente al corrente di tutto ciò che avviene nella vostra rete. Chiunque abbia accesso ai vostri computer, telefoni e dati deve ricevere una formazione sulle procedure di sicurezza informatica più efficienti.

    Ad esempio: potrebbe accadere che il vostro esperto di sicurezza informatica sia in grado di costruire una difesa ineccepibile contro gli attacchi informatici, ma cosa succederebbe se un impiegato del reparto contabilità cadesse involontariamente nella trappola di un’e-mail di phishing? La vostra rete potrebbe venire danneggiata immediatamente.

    In base all’edizione 2014 dello studio BIS, il 70% delle società che non avevano compreso adeguatamente come adottare misure di sicurezza idonee ha subito violazioni causate da membri del personale. Al contrario, solo il 41% delle imprese che avevano adottato misure di sicurezza soddisfacenti ha subito una fuga di dati.

  5. “I nostri sistemi sono dotati di un efficientissimo software antivirus, quindi siamo protetti.”

    Un pacchetto antivirus efficace è sicuramente un primo passo essenziale verso la protezione dei vostri dati e della vostra azienda. Tuttavia, non sarà in grado di proteggervi dagli attacchi Distributed Denial of Service (DDoS), durante i quali il vostro sito Web viene inondato di traffico spam che lo rallenta al punto da renderlo inutilizzabile. Né sarà in grado di proteggerlo da attacchi basati sul Web, dove i criminali informatici sfruttano i punti deboli del vostro codice e rubano dati come i dettagli delle carte di credito dei clienti. La criminalità informatica si è evoluta, proprio come dovrebbero fare anche le vostre misure di difesa.

  6. “Se accede un intruso, ce ne accorgiamo subito.”

    Alcuni attacchi informatici sono evidenti fin da subito, con la visualizzazione di innumerevoli finestre popup o il blocco e il sequestro immediati del PC. Altri attacchi, però, sono più insidiosi e meno evidenti, poiché spiano e raccolgono silenziosamente i dati mentre si preparano a ottenere ulteriore accesso alla vostra rete. Queste minacce avanzate e persistenti (Advanced Persistent Threats, APT) sono un problema comune per le aziende britanniche. La ricerca di FireEyes, società che lavora nella sicurezza dei dati, ha rivelato che le società britanniche sono state l’obiettivo del 17% degli attacchi APT identificabili in Europa, Medio Oriente e Africa nella prima metà del 2014.

Desiderate ulteriori informazioni su come migliorare la sicurezza della vostra PMI? Scaricate subito il nostro e-book gratuito "Sicurezza informatica e aziende".

Stampare
Cyber Security eBook