Perché le piccole e medie imprese non si preoccupano della loro sicurezza informatica?

E' una domanda che mi pongo spesso perché trovo che sia una questione fortemente sottovalutata. Stamattina, parlando con alcuni colleghi, riflettevo che, forse, non è tanto un problema di “preoccuparsi” ma di “capire”.

Un recente report mostra come il 60% delle piccole imprese chiudono (si, chiudono!) dopo aver subito un attacco. Perché un numero così alto? Probabilmente perché in una piccola azienda il flusso di cassa è limitato, le risorse pure e solitamente le persone si fanno letteralmente in quattro per coprire differenti responsabilità. E' improbabile che una piccola o media impresa abbia un team dedicato alla sicurezza informatica in grado di rispondere prontamente ad un attacco.
Eppure il 43% degli obiettivi di un attacco informatico sono proprio le piccole aziende.

Dite la verità, state pensando “Ma si, tanto non capiterà mai a me!” “La mia azienda è troppo piccola, chi vorrebbe mai hackerarla?!” “Non ho nulla che possa interessare a nessuno”. Ebbene, queste frasi non valgono più. Non è più una questione di se, ma di quando.

Le piccole aziende non si preoccupano della sicurezza informatica perché non lo vedono come un rischio. Non identificano un rischio fino a che non ne hanno esperienza diretta. Né dirigenti né impiegati hanno mai vissuto un attacco informatico che ha avuto un impatto sulle loro operazioni. E se da un lato, informarsi sulle ultime news in ambito di sicurezza è una cosa (buona e fondamentale),  provare un attacco sulla propria pelle è tutt'altro.

Non aspettate fino a che non sia troppo tardi.

Come, una pmi, può migliorare la propria sicurezza informatica

Mettiamo che un'azienda abbia compreso i rischi e si renda conto di poter essere un obiettivo: come può gestire il problema budget? Sono rarissime le piccole realtà che  hanno un reparto IT. E' più facile che ci sia una persona che si occupa dei pc, dei telefoni, degli account email e della rete in generale.

In realtà, i passi da compiere per migliorare la propria sicurezza e proteggersi contro le minacce sono pochi e semplici.

Formare sulla consapevolezza della sicurezza

Essere più consapevoli in merito alla sicurezza informatica è un modo molto efficace di prevenire un attacco. La maggior parte delle minacce arriva all’impiegato, nella sua casella email, sotto forma di fishing e altri tipi di attacchi  chiamati “social engineering”. Se diamo le conoscenze giuste atte a identificare le trappole più comuni, riusciamo a eliminare o abbassare notevolmente il pericolo derivato dall'errore umano.

Formare il personale su come difendersi da phishing, ransomware, siti e software dannosi è quindi una componente necessaria in una strategia di sicurezza digitale. Anche sapere come creare password sicure è necessario per proteggere l’azienda dai pirati informatici e difendersi contro le minacce sempre più evolute con cui ogni giorno si ha a che fare.

Gestire le password

La password lunghe sono difficili da ricordare. E spesso ci sbagliamo anche a scriverle. Per evitare queste noie, cadiamo in un problema più grave, ovvero l'uso di password troppo deboli e uguali o simili per ogni cosa.

Una cosa molto importante da far capire al personale di un’azienda è che se usano la medesima password per account personali e account di lavoro, se il loro account personale viene hackerato, è possibile che la password venga usata per accedere agli account di lavoro. Un password manager può essere un valido aiuto nel gestire le password anche più complicate e tenerle al sicuro.

Proteggere i sistemi

I pirati informatici possono usare strumenti che ricercano reti e computer non protetti. Una volta identificato un computer, se ne impadroniranno e lo useranno per lanciare un attacco alla rete.

Proteggete i vostri computer con un firewall hardware o software, con programmi antivirus e antispam. Se la vostra azienda immagazzina dati nel cloud, valutate e aggiornate i protocolli di sicurezza esistenti.
In ufficio usate il Wi-Fi? Una VPN (Virtual Private Network) è un’opzione sicura per accedere alla rete aziendale.

Se non potete permettervi del personale che a tempo pieno si occupi di cyber sicurezza, affidatevi ad un esperto. Il 2017 rappresenta un punto di svolta decisamente critico per la sicurezza informatica. Le piccole e medie imprese non possono più presupporre che non saranno prese di mira o che installare software antivirus sui pc sia sufficiente.

Seguire questi semplici passi può salvare la vostra azienda da un totale disastro.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *