Il rischio di attacchi informatici è un tema ricorrente negli ultimi anni. Il nostro mondo è sempre più digital-first, con l’avanzamento tecnologico e la crescita esponenziale dei dati prodotti.
I nostri dati, che siano personali o legati al nostro lavoro, sono per la maggior parte archiviati online, la protezione dei dati è quindi un aspetto fondamentale e non può passare in secondo piano. Nel mondo aziendale, soprattutto per le piccole e medie imprese, questo aspetto non sempre viene approfondito a dovere, mettendo in molti casi a rischio i dati aziendali. Le PMI al contrario di ciò che si crede sono, dopo le grosse multinazionali, e i fornitori di servizi, gli obiettivi più ambiti per gli attacchi informatici.
Secondo un’indagine di Markel, un’azienda che offre soluzioni assicurative; oltre la metà delle PMI intervistate, è stata vittima di una violazione della sicurezza informatica durante il 2021. L’aumento del lavoro da remoto, soprattutto in realtà produttive che si stavano ancora attrezzando, ha reso le aziende ancora più vulnerabili agli attacchi informatici.
A luglio 2022 ci fu un attacco ransomware, quindi stiamo parlando di un software che infetta i dispositivi e solitamente ne sottrae i dati, chiamato “BazarCall” che ha preso di mira le PMI. Questo attacco è stato segnalato dal CFC Underwriting, un’azienda assicurativa specializzata nella protezione dalle minacce informatiche.
Secondo il Veeam Data Protection Report 2023 (report annuale dell’azienda sulla protezione dei dati), i cyber attacchi negli ultimi 3 anni hanno provocato importanti interruzioni aziendali. Circa l’85% delle organizzazioni è stato attaccato almeno una volta negli ultimi 12 mesi. Questi dati forniscono un chiaro segno che, nonostante una maggiore consapevolezza e preparazione delle aziende e dei suoi dipendenti, il ransomware prevale ancora.
Cosa rende le PMI esposte agli attacchi informatici
Proteggiti con Bitdefender, Leader in Cybersecurity
Le PMI sono particolarmente esposte agli attacchi informatici, a causa delle scarse misure di sicurezza dei dati. Nella maggior parte dei casi le imprese dispongono di un budget limitato per la protezione informatica. Un rapporto della CyberPeace Foundation (società che lavora per costruire la resilienza contro gli attacchi informatici), ha rilevato che l’assenza di sistemi di sicurezza nelle PMI attira i criminali informatici a forzare l’ingresso ai sistemi. Il rapporto ha evidenziato, come il mancato backup dei dati e l’idoneità delle politiche di cybersecurity portino a falle nella sicurezza. Date le dimensioni delle PMI, solitamente si sfruttano i fondi più per poter competere sul mercato che non per potenziare la sicurezza. Un altro importante motivo per cui le PMI investono tendenzialmente meno nell’assicurazione contro i crimini informatici è la mancanza di tecnici esperti in azienda in grado di integrare le nuove misure di sicurezza necessarie.
Le best practise per le PMI
Tutte le piccole medie imprese necessitano di un responsabile della sicurezza informatica con accesso alle migliori tecnologie del mercato. Potrebbe essere necessario adottare misure per aumentare la sicurezza informatica. Alcuni esempi sono software antivirus, un buon firewall e assicurarsi che i propri dipendenti sappiano identificare possibili ransomware. Veeam propone una soluzione basata sul backup, in particolare una metodologia 3-2-1-1-0. In questa strategia di backup dovrebbero essere presenti 3 copie di dati importanti, su 2 differenti dispositivi, di cui 1 almeno off-site (non all’interno dell’azienda), infine 1 copia offline e 0 backup non verificati.
Secondo il Veeam Data Protection Trends Report 2023, questa adozione di backup, potrebbe essere una soluzione per la protezione dei dati moderna, in una strategia di preparazione informatica.
Veeam Software: alcune informazioni
L’azienda si occupa di soluzioni di gestione dati, come backup o ripristino. Veeam offre un’unica piattaforma per ambienti virtuali, fisici, e in Cloud. L’azienda offre protezione di oltre 450.000 clienti in tutto il mondo. Le sedi principali sono in Columbus (Ohio) e con uffici dislocati in oltre 30 Paesi.