nuovo anno, più rischi informatici in azienda. si parla di cyber sicurezza

17/01/2017 15:39:55

Durante il 2016 sono stati tanti gli attacchi informatici che hanno causato seri danni, anche di natura economica, a diverse aziende italiane. Il problema però non sembra essere stato percepito come una minaccia concreta dato che ancora troppe PMI non sono corse ai ripari. Le attività criminali che si nascondono dietro i più comuni attacchi informatici sono infatti ormai molto sofisticate e la protezione da queste richiede una pianificazione di un protocollo di sicurezza integrato che prevenga l’attacco, monitori costantemente i malware e possa rimediare al danno consegnando importanti informazioni anche dopo che i dati sono stati rubati.

La ricerca “PwC Global Economic Crime Survey 2016” ci dice che almeno il 54% delle aziende statunitensi sono state vittime di un attacco informatico negli ultimi due anni. Le probabilità, rispetto al 2015, che una violazione delle reti aziendali provochi la perdita di circa 10.000 record di dati sensibili è salita fino al 26%. La consapevolezza delle PMI italiane è sicuramente cresciuta negli ultimi quattro anni passando dal 3,2% al 14%, ma gli investimenti per difendersi sono ancora tristemente al di sotto della media europea. Il Rapporto “Rischi principali per le piccole e medie imprese nel 2016” della Zurich Insurance Group ha rilevato che gli imprenditori nostrani temono maggiormente i danni alla reputazione aziendale (+6%), il furto di dati da parte dei dipendenti (+1,5%), il furto di denaro (+5,5%) e d’identità (+4,5%).

I settori che hanno effettivamente registrato frodi informatiche, con conseguenti perdite economiche, sono quello dell’energia, dei servizi finanziari, il manifatturiero e quello dei servizi professionali. Dall’Europa arriva in soccorso delle aziende anche il nuovo Regolamento per la protezione dei dati personali: un’occasione per le PMI di comprendere meglio come funzioneranno in futuro gli scambi delle informazioni sia a livello commerciale che tra i cittadini privati. Il regolamento europeo dovrà essere recepito entro il 2018 e chi non adempirà al protocollo sarà sanzionato in modo pesante. Deve infatti essere chiaro che per salvaguardare i dati sensibili e proteggere le reti aziendali occorrono azioni tecniche, di compliance e legali integrate.

Un sistema di MD – mobile device management - che gestisce i soli permessi degli utenti non basta più, visto che i computer sono sotto attacco tanto quanto i dispositivi mobili. Dall’ultimo Report sulla cyber sicurezza di Check Point è emerso che solo dalle email aziendali vengono scaricati nella rete oltre 971 malware e ransomware. Quest’ultimi si nascondono dentro normali documenti che solo potenti antivirus sono in grado di rilevare. I dati archiviati sul Cloud devono quindi essere protetti con delicati protocolli che prevengano in ogni momento il furto delle informazioni.

La parola d’ordine non può che essere “Threat Prevention”: bloccare il file prima che infetti la rete aziendale è infatti più utile che rilevarlo una volta che l’attacco è iniziato. Solo con una formazione dei dipendenti sui rischi ed adottando comportamenti e strategie avanzate sarà possibile mettere a riparo la propria cyber sicurezza e non incorrere in danni informatici.

categorie News Aziende , privacy