Cybersecurity e PMI: 10 consigli per proteggere la propria azienda

Cybersecurity e PMI. Suona quasi strano, vero? In fondo siamo portati a pensare che le piccole e medie imprese non possano essere oggetto di attacchi, che la cybersecurity sia un problemi degli altri, i colossi del mercato.
Sbagliato.
La sicurezza è alla base di tutto il mondo digitale. Dovremmo proteggere i nostri dati sempre: a casa, al bar, in azienda… E dovremmo pretendere che lo facciano anche gli altri quando hanno il compito di conservare le nostre informazioni.
Ma, in una PMI, da dove si comincia?

Cybersecurity e PMI: i 10 consigli di CWS Digital Solutions

CWS Digital Solutions, system integrator e software house nella digitalizzazione, si è specializzata proprio nell’assistenza alle piccole e medie imprese, con clienti sia italiani che internazionali.

“Il recente sondaggio di Sophos su 5600 IT manager che lavorano in organizzazioni di medie dimensioni in 31 Paesi, ha rilevato che gli attacchi dal 2021 al 2022 sono quasi raddoppiati, sono sempre più problematici e comportano un maggiore onere finanziario e operativo per le imprese vittime. Inoltre, se, come si prevede, entro il 2023 la maggioranza dei dati sarà generata da chi lavora da casa, questo comporterà un rischio in più per la cyber security delle imprese, come è emerso durante la pandemia, man mano che si è sviluppato lo smart working. A fronte di questi scenari, noi rileviamo che nelle PMI italiane manca ancora un’adeguata sensibilità a tali emergenze”, spiega Fabrizio Bottino, responsabile del dipartimento.

Ecco perché CWS ha deciso di dare 10 consigli pratici alle imprese del nostro Paese.

1) Tecnologie adeguate

Il primo step dovrebbe essere piuttosto intuitivo, ossia puntare su tecnologie adeguate, moderne e basate sul machine learning per bloccare i tentativi di cifratura non autorizzata e per andare oltre il rilevamento basato sulle firme. Questo però non basta. Accanto ad un software adeguato troviamo anche la necessità di competenze idonee, anche per avere un ritorno concreto sugli investimenti fatti.

2) Sì, il backup è ancora importante

Dotarsi di sistemi in grado di operare frequenti backup cifrati è un altro elemento fondamentale ma è altrettanto importante svolgere esercitazioni di ripristino da questi backup.

È inoltre fondamentale tener presenti che tutti i dati aziendali devono essere salvati all’interno di proprietà aziendali. Questo significa che anche chi lavora da casa deve tenere i file sul server, on premises o cloud, della società, server che deve proteggere i dati e deve permettere ai software selezionati di effettuare i necessari backup.

CWS propone l’utilizzo del cloud con una piattaforma di gestione SaaS che possa aiutare a mantenere protetto il proprio ambiente. La piattaforma consente anche alle aziende che lo desiderano di avere un approccio ibrido, quindi sia con l’utilizzo di server locali che con l’aggiunta del cloud.

3) L’approccio Zero-trust

Attenzione all’uso di PC personali. L’approccio da adottare è quello Zero-trust quindi, prima che possa concretizzarsi, ogni transazione di rete deve essere autenticata. In generale sarebbe meglio evitare l’uso dei terminali non aziendali insieme alle tradizionali VPN.

4) Attenzione ai server

No ai server Remote Desktop Protocol esposti su Internet, nemmeno con password considerate “sicure”.

5) Controllare, sempre

Centrale anche il ruolo dei controlli di sicurezza, da verificare periodicamente per assicurarsi che continuino a soddisfare le proprie esigenze. Non possiamo poi dimenticare di eseguire vulnerability assessment di tutti gli asset informatici e, ove presenti vulnerabilità medio/alte non rimediabili in tempi rapidi, il suggerimento è quello di effettuare un penetration test.

6) Bloccare le minacce in anticipo

CWS suggerisce di avere un approccio proattivo, quindi individuare le minacce e bloccare i cyber criminali prima che possano sferrano un attacco. Non sapete da dove iniziare? Potete rivolgervi a specialisti di Managed Detection and Response (MDR) esterni.

7) Le patch!

No, le patch non sono un mero orpello. È di vitale importanza dotare aggiornare i sistemi. Tenete presenti che ogni giorno di ritardo nell’applicare i fix di sicurezza rilasciati dai produttori lascia di fatto una falla non solo aperta, ma anche nota (i bug di sicurezza per cui vengono rilasciate patch sono di dominio pubblico) nella sicurezza aziendale.

8) Password e antivirus

Di fronte a MDR e Machine Learning potrebbe quasi sembrare una banalità ma sì, è ancora fondamentale cambiare password regolarmente. Ed è altrettanto importante non memorizzare elenchi di password non crittografate, mantenere aggiornato il software antivirus ed effettuare gli update di tutte le applicazioni.

9) L’analisi del raffico di rete

Un’altra operazione da svolgere frequentemente è l’analisi del proprio traffico di rete con l’obiettivo di scovare minacce offuscate o al momento in fase passiva di raccolta dati. Le soluzioni di Endpoint Detection and Response (EDR) sono ideali per svolgere questi tipi di attività.

10) Formare i dipendenti

Rimane forndamentale la formazione quindi spiegate come vengono rubati i dati e poi stabilite regole; tuttavia, oltre alla preparazione tecnica, occorre rafforzare anche i soft skill. Come per la sicurezza fisica sul lavoro, anche nella cyber security l’atteggiamento responsabile e consapevole delle persone è fondamentale e la responsabilità della sicurezza informatica deve essere parimente condivisa dal team.