Attacchi cyber, anche le PMI sono a rischio

2 Febbraio 2018 0 Di Yuri Poletto

Nessuna azienda è troppo piccola per essere al riparo da attacchi cyber.
La domanda che ogni imprenditore e professionista dovrebbe porsi non è tanto “se” la sua azienda sarà oggetto di attacchi cyber ma “quando”.
Un recente studio di Accenture e Ponemon Institute afferma che in media ogni impresa Italiana subisce 130 attacchi cyber all’anno. Per porre rimedio ad attacchi con “insider” malevoli sono necessari in media 50 giorni, mentre i ransomware, cioè i software che rendono computer e smartphone inutilizzabili, richiedono in media 23 giorni. Nessuna azienda, neppure la più piccola può dire di essere al sicuro, come dimostra ad esempio il massiccio attacco del 12 Maggio 2017 che ha colpito aziende ed organizzazioni di ogni tipo e dimensione.
Gli hacker stanno affinando le loro tecniche di attacco, e ormai sono in grado di portarne a termine uno in pochi secondi. Oltre il 90% degli attacchi cyber infatti avvengono nel giro di meno di 10 secondi, mentre il rilevamento e la risoluzione del problema richiedono giorni o settimane.

 

Le principali sfide per le PMI.
Secondo una recente ricerca del Ponemon Institute, istituto di ricerca specializzato in privacy e data protection, le 6 potenziali debolezze delle PMI difronte ad attacchi cyber sono le seguenti:
• Gli attacchi prevalenti contro le piccole imprese sono il Web-based e il phishing / social engineering.
• Attenzione ai dipendenti infedeli e ad provider esterni negligenti, sono loro infatti a portare a termine la maggior parte delle violazioni dei dati.
• Molti attacchi cyber non vengono rilevati di sistemi di cyber security adottati dalle PMI. La maggior parte degli attacchi eludono infatti sistemi di rilevamento delle intrusioni e le soluzioni anti-virus.
• Carenze di personale addestrato, budget spesso limitati e l’utilizzo di tecnologie obsolete sono fattori che facilitano la realizzazione di attacchi cyber. Molte aziende, per questo motivo affidano la loro sicurezza informatica a provider esterni.
• La gestione della sicurezza informatica di solito fa riferimento al reparto IT e all’Amministratore Delegato. È necessario però coinvolgere tutte le funzioni aziendali nei processi di rilevazione dei rischi e di implementazione delle soluzioni di difesa.
• L’utilizzo del cloud e i dispositivi mobili che accedono alle applicazioni business-critical e all’infrastruttura IT minacciano la sicurezza delle aziende. Tuttavia molte aziende ancora non hanno messo in atto accorgimenti per la tutela da attacchi cyber, come ad esempio l’utilizzo di dati biometrici per garantire l’accesso ai propri dispositivi mobili.
Tutte le aziende, incluse le PMI e gli studi professionali dovrebbero mettere in atto un sistema integrato di difesa da attacchi cyber, e mettere in atto procedure per far si che al loro interno si lavori in modo coordinato sulla tecnologia, le procedure e la formazione e aggiornamento del personale, e dovrebbero inoltre dotarsi di un’adeguata copertura assicurativa.
Attivare gli opportuni accorgimenti e contromisure adeguate permette di aumentare la sicurezza della propria azienda, e di essere preparati per l’entrata in vigore della nuova normativa Europea GDPR sulla Privacy il 25 maggio 2018.

Ti potrebbe interessare anche: Le 6 cose da sapere sulla GDPR

Condividi il post