Anche le piccole e medie imprese dovrebbero preoccuparsi di non cadere vittime di un attacco informatico, dotando la propria struttura di un sistema di sicurezza informatica a prova di hacker.
Ransomware e attacchi hacker continuano a minacciare la sicurezza informatica delle aziende. Tuttavia, i cyber criminali non prendono di mira solo le grandi imprese, generalmente più organizzate a fronteggiare questo tipo di minacce. Anche le PMI che rischiano di subire un grave e oneroso attacco.
In questo articolo spiegheremo perché è importante che le piccole medie imprese si concentrino sulla sicurezza informatica e quali sono le prime misure da adottare.
Non solo le grandi aziende, anche le PMI sono un obiettivo.
Sebbene ci sia una diffusa credenza a sostegno della teoria che gli hacker puntino solo alle grandi (e ricche) aziende, in realtà anche le PMI sono spesso oggetto di attacchi e data breach.
Vediamo, quindi, i principali motivi per cui i pirati informatici considerano le piccole e medie imprese degli obiettivi “facili”.
Innanzitutto, la dotazione tecnologica è spesso insufficiente per difendere la propria infrastruttura informatica.
A ciò si aggiunge una scarsa cultura dei dipendenti in materia di sicurezza, che non sono informati sulle buone pratiche per evitare di cadere nella trappola.
Inoltre, la pandemia COVID-19 ha obbligato molte aziende a digitalizzare il lavoro, spostando online gran parte dell’operatività. Lo smart working, tuttavia, ha allargato il perimetro da sorvegliare, con conseguente aumento dei rischi. Soprattutto per coloro che si sono un po’ improvvisati a causa dell’emergenza.
Ultimo, ma non meno importante, i cyber criminali si sono evoluti. Oggi sono in grado di automatizzare gli attacchi, mettendo in atto tentativi seriali di intrusione.
Quali sono le principali minacce alla sicurezza informatica dell’azienda?
Gli attacchi informatici si dividono in tre tipologie principali:
- Malware: software malevoli progettati per danneggiare i dispositivi delle aziende prese di mira. Possono essere usati per rubare, crittografare o eliminare i dati. I malware più sofiticati possono addirittura prendere il controllo del computer.
- Phishing: tentativo di truffa che sfrutta la posta elettronica. Il malintenzionato invia messaggi fingendosi qualcun altro (di solito aziende famose e considerate affidabili) per ottenere informazioni personali o codici di accesso dell’utente.
- Deepfake: ormai eseguibile in tempo reale, il deepfake sfrutta l’intelligenza artificiale per sostituire il proprio volto o la propria voce con quello di qualcun altro, così da ingannare il potenziale interlocutore.
Quando l’attacco informatico riesce a fare breccia nel PC della vittima, il pirata informatico avrà accesso a tutta una serie di dati, che utilizzerà per un ricatto (ransomware) oppure per rubare l’identità digitale.
Quanto costa all’azienda subire un data breach?
Il danno subito da un’azienda vittima sarà a più livelli.
Se da un lato c’è il costo da sostenere in caso si decida di cedere al ricatto e pagare un riscatto, ci sono altre componenti da tenere in considerazione.
Prima di tutto, un data breach comporta un costo indiretto causato dal fermo dei sistemi, che può arrivare a cifre esorbitanti ogni minuto accumulato, senza contare i danni d’immagine dell’azienda.
Inoltre, il regolamento GDPR prevede che l’attacco subito sia comunicato alle autorità competenti e, se l’azienda non riesce a dimostrare che i dati erano conservati in sicurezza, c’è il rischio di ulteriori sanzioni economiche.
Purtroppo è sempre più diffusa la tattica della doppia estorsione, come nel recente e famoso caso di Campari: il riscatto, infatti, non viene richiesto solo per avere le chiavi di decodifica dei dati crittografati, ma anche in un secondo momento a fronte della minaccia di rendere pubblici i dati rubati.
Le aziende si ritrovano quindi a pagare più volte, senza la garanzia di vedersi restituire i dati trafugati.
Per molte aziende di piccole e medie dimensioni, l’attacco risulta talmente oneroso, che sono costrette a chiudere entro i sei mesi successivi.
Cosa può fare una piccola e media impresa per proteggersi da un cyber attacco?
Sebbene virus e malware vengano creati e potenziati ogni giorno per aggirare i sistemi di sicurezza, ogni azienda può lavorare fin da subito per difendersi dagli attacchi informatici.
Vediamo le principali aree di intervento:
- Adottare le giuste tecnologie e intervenire sulla propria infrastruttura per alzare le barriere a difesa del perimetro: Antivirus e Firewall come prima cosa, ma anche VPN, sistemi di crittografia degli end-point e autenticazione a due fattori, per citare i più importanti.
- Educare il personale: è importante diffondere in azienda delle linee di comportamente da adottare in caso di sospetto attacco. Ad esempio, fornendo una documentazione sulle principali minacce e modalità, indicazioni su come gestire eventuali email sospette e cosa fare in caso di data breach.
- Affidarsi a un fornitore MSP: un professionista sarà in grado di individuare le vulnerabilità della rete e le minacce, con un sistema di monitoraggio proattivo. Inoltre, si preoccuperà di implementare tutte le soluzioni necessarie per garantire la business continuity.
In conclusione, possiamo senza dubbio affermare che la prevenzione rimane l’arma di difesa più efficace per evitare di essere l’ennesima vittima di un pirata informatico.