Sempre più evidente è la necessità di una maggiore sicurezza informatica, diventata priorità indiscussa nei contesti aziendali. L’improvvisa e capillare diffusione del remote working, l’uso incessante di dispositivi personali e il boom delle piattaforme di collaboration hanno aumentato in modo esponenziale le possibilità di attacchi informatici.
Secondo uno studio di Minsait, la quasi totalità delle imprese italiane, ben il 90%, non ha specialisti nel campo della cybersecurity, l’82% non aggiorna i registri relativi agli asset aziendali che necessitano di protezione, il 73% non ha implementato la formazione dei dipendenti sulla sicurezza cibernetica. Insomma, il quadro è disastroso. Se da un lato manca la cultura della sicurezza informatica, dall’altro aumentano esponenzialmente gli attacchi digitali: lo smart-working, l’e-commerce, e la digital transformation in generale hanno esposto le aziende nostrane a un aumento senza sosta del rischio.
PIANO DI DISASTER RECOVERY
Episodi di calamità naturali, guasti dei dispositivi, incidenti causati da errori umani, interruzioni di energia elettrica o attacchi cibernetici possono compromettere la sicurezza informatica. Per questo motivo, predisporre un piano di Disaster Recovery diventa più che mai essenziale per garantire la continuità di business. Il piano ha come obiettivo principale quello di sviluppare, testare e documentare un iter ben strutturato e facilmente comprensibile che permetta di recuperare il più rapidamente l’accesso e la funzionalità della propria infrastruttura IT a seguito di emergenze e criticità.
MINACCE COMUNI ALLA SICUREZZA INFORMATICA
Phishing, ovvero email fraudolente dove i truffatori si fingono aziende note e invitano a compiere un’azione, solitamente a cliccare su un link dannoso capace di rilevare i dati personali dell’utente.
Malware, software progettati appositamente per causare danni al sistema accedendo ai dati sensibili sui dispositivi, nel caso di spyware, oppure criptando i dati dell’utente per estorcere denaro, ransomware.
Questi sono i più frequenti e si possono insediare nei sistemi aziendali da una semplice email, da un programma, da un sistema esterno che viene connesso tramite smartphone o chiavetta.
Per evitare problemi, la prima cosa che dovrebbe fare l’azienda è tenere corsi di aggiornamento in modo da informare il personale. Talvolta, anche chi lavora nel mondo digitale non è abbastanza informato a riguardo e usa i social media in modo improprio esponendo a minacce continue i suoi dati. Qui il problema va oltre: quando un dipendente utilizza strumenti propri sul luogo di lavoro espone al rischio l’azienda. Per questo bisogna informare i dipendenti riguardo quello che si può e non si può fare con i sistemi informatici su cui sono presenti progetti di lavoro, dati riservati, informazioni sensibili, ecc. Questo è determinante per la sicurezza informatica della propria azienda e per la funzionalità del proprio business nel medio e lungo periodo.
La cybersecurity, quindi, non serve solo a proteggere i dati che oggi rappresentano il problema più diffuso ma anche i sistemi, le reti, i programmi e tutto ciò che può essere esposto ad un attacco informatico.
