L’estate è una stagione di vacanze e di relax, ma anche di rischi per la sicurezza informatica delle aziende. Il cybercrime non va in ferie e anzi sfrutta le distrazioni e le vulnerabilità dei sistemi per lanciare attacchi sempre più sofisticati e dannosi. Abbiamo quindi chiesto a DPWAY, azienda di consulenza IT attiva nel campo della sicurezza informatica e dell’innovazione, di fornirci alcuni consigli per ottimizzare la cybersecurity anche in estate.
Perchè l’estate è un periodo critico?
Il problema non è da sottovalutare. Secondo l’ultimo rapporto Clusit relativo al 2023, il 37% degli attacchi globali è causato da “software malevolo”, che può infettare i dispositivi usati per comunicare, scambiare dati, fare videoconferenze ed inviare e-mail. Molte aziende non sono ancora preparate a difendersi da queste minacce e spesso sottovalutano l’importanza della cybersecurity estiva. La dinamica Out of Office (OOO) potrebbe infatti spianare la strada ai cybercriminali.
“Il periodo estivo risulta sicuramente uno dei momenti in cui è più facile abbassare la guardia nei confronti della sicurezza informatica. La testa è già altrove, ma bastano davvero poche semplici regole per andare in vacanza in totale sicurezza. E non trovare spiacevoli sorprese al nostro rientro in ufficio”, spiega Roberto Di Palma, CEO di DPWAY.
Proteggi i tuoi dati con Bitdefender, Leader mondiale in Cybersecurity
I 5 consigli di cybersecurity per l’estate di DPWAY
Ecco 5 raccomandazioni utili di DPWAY per non rovinarsi le ferie:
- Formare i colleghi: è importante che i collaboratori siano informati su come gestire le password, i dati da remoto e come riconoscere un eventuale attacco esterno.
- Condividere le informazioni: è utile che le regole di sicurezza siano condivise e aggiornate, comunicando eventuali cambiamenti o problemi.
- Valutare periodicamente la sicurezza: è fondamentale che le aziende effettuino controlli regolari per scoprire eventuali punti deboli o nuove vulnerabilità dei loro sistemi.
- Affidarsi a professionisti qualificati e aggiornati: è meglio rivolgersi a esperti competenti e al passo con le ultime novità in materia di cybersecurity, piuttosto che a improvvisati o dilettanti.
- Predisporre un piano di emergenza: è bene avere un vademecum da seguire in caso di violazione della sicurezza, per limitare i danni e ripristinare la normalità.
Cenni dal Rapporto Clusit
Vale la pena sottolineare la portata del problema facendo riferimento al report di Clusit, l’associazione italiana per la sicurezza informatica. L’ultimo rapporto rivela che il 2022 è stato l’anno con il maggior numero di attacchi informatici riusciti e di pubblico dominio in Italia. Ben 2.482 attacchi. Una media di 207 al mese, che hanno causato danni importanti o critici.
Il malware rappresenta quasi il 40% degli attacchi totali, mentre il 24% resta sconosciuto. Un altro fenomeno in forte ascesa è l’information warfare, ovvero la guerra dell’informazione, che comprende il cyberattivismo e le operazioni di influenza politica o militare. Questo tipo di attacchi è cresciuto del 110% rispetto all’anno precedente, con un picco del 320% per il cyberattivismo.
Questo segmento del cybercrimine è legato soprattutto al conflitto in Ucraina.Infine, il rapporto evidenzia anche la crescita dei DDoS, ovvero gli attacchi che sovraccaricano i server delle vittime. Insomma i cybercriminali sono attivi tutto l’anno, e di sicuro non vanno in vacanza.
Ma i problemi dell’Out of Office non si limitano solo al crimine informatico. In quest’altro articolo vi abbiamo parlato anche dei problemi di sicurezza dal punto di vista fisico (e di come superarli)