Gli attacchi informatici sono una minaccia sempre più reale e pericolosa per le imprese italiane, soprattutto per le piccole e medie imprese (PMI) che spesso non hanno le risorse e le competenze necessarie per difendersi efficacemente.
Secondo un recente sondaggio di SWG per Confesercenti, il 26% delle PMI ha subito problemi di sicurezza informatica e il 52% ha previsto investimenti per la protezione dei propri dati nel 2023, per un totale di quasi 470 milioni di euro. Ma quali sono gli aspetti e gli approcci da seguire per garantire una maggiore sicurezza informatica alle PMI?
Lo abbiamo chiesto a Marco Bavazzano, CEO di Axitea, che ci ha fornito 10 consigli pratici per ottimizzare la cybersecurity delle PMI e prevenire gli attacchi informatici.
PMI e attacchi informatici: i 10 consigli di cybersecurity di Axitea
1 – Adottare la logica della security by design
Il primo passo è cambiare mentalità e considerare la sicurezza informatica non come un optional, ma come un elemento fondamentale di ogni progetto e attività aziendale. Le PMI non possono pensare di essere al sicuro solo perché sono piccole e non interessano agli hacker: al contrario, sono spesso le vittime più facili e colpite dagli attacchi ransomware, che mirano a bloccare i sistemi e a chiedere un riscatto per sbloccarli. Per questo, è importante integrare tecnologie e competenze di sicurezza in tutta l’organizzazione, proprio come si fa per la sicurezza fisica.
2 – Identificare il proprio livello di rischio
Ogni PMI ha caratteristiche, modelli di business e mercati di riferimento diversi, che richiedono soluzioni di sicurezza personalizzate e adatte alle proprie esigenze. Non esiste una soluzione standard che possa coprire tutti gli ambiti e i fattori di debolezza specifici di ogni azienda. Per questo, è utile fare una valutazione del proprio livello di rischio, analizzando le vulnerabilità esistenti nelle tecnologie e nella formazione del personale, per stabilire un piano di risposta adeguato agli attacchi informatici. In questo modo, si ottimizzano anche le risorse economiche, investendo solo su ciò che serve veramente.
3 – Investire nella formazione
Uno dei maggiori rischi per la sicurezza informatica delle PMI proviene dall’interno dell’organizzazione, da parte dei dipendenti che non hanno le conoscenze o le abitudini corrette per proteggere i dati aziendali. Spesso, infatti, gli hacker sfruttano errori umani o ingenuità per infiltrarsi nei sistemi e rubare le informazioni. Per questo, è fondamentale investire nella formazione del personale, sensibilizzandolo sui comportamenti da adottare per evitare di compromettere la sicurezza informatica e istruendolo sulle azioni da fare in caso di attacco.
4 – Non sottovalutare i pericoli del backup
Il backup dei dati non è più una garanzia sufficiente per salvaguardare il patrimonio informativo delle PMI. Gli attacchi informatici sono sempre più frequenti, sofisticati e persistenti, e mirano a danneggiare o rubare i dati in modo ripetuto. Ad esempio, nel caso dei ransomware, gli hacker chiedono un riscatto solo dopo aver già sottratto i dati. Per questo, è necessario adottare soluzioni anti-APT (Advanced Persistent Threat), che possano prevenire la violazione della rete e delle macchine aziendali, evitando l’inattività del personale e la sospensione dei servizi.
5 – Monitorare costantemente le potenziali minacce
Non basta dotarsi di un sistema di sicurezza informatica una tantum, ma occorre tenerlo sempre aggiornato e attivo, in modo da individuare e prevenire eventuali anomalie, intrusioni o incidenti. Una soluzione efficace e conveniente per le PMI è quella di affidarsi a servizi di sicurezza integrata in modalità “managed”, come il SOC-as-a-Service, che permette di usufruire di una detection proattiva e continuativa, senza dover sostenere costi elevati o impiegare risorse interne dedicate.
6 – Sfruttare le tecnologie avanzate per migliorare le risposte agli attacchi
L’uso sempre più diffuso di dispositivi tecnologici connessi, come nel caso dell’industry 4.0, aumenta il perimetro di rischio delle aziende. Per questo è importante integrare nella propria infrastruttura aziendale sistemi che siano in grado di adattarsi sia all’evoluzione delle minacce che alle nuove esigenze di conformità normativa, e che siano basati su machine learning, threat intelligence e big data. Queste tecnologie consentono di fornire agli analisti informatici informazioni utili per formulare risposte rapide ed efficaci nella risoluzione di incidenti e mitigazione dei rischi.
7 – Analizzare sempre gli attacchi subiti per imparare dagli errori
Se un attacco informatico riesce a penetrare le difese aziendali, è fondamentale, dopo aver ripristinato la situazione, capire cosa è successo: quali sono stati i canali di infezione, quali dati sono stati rubati e come, e come e quanto la risposta all’incidente ha funzionato. Questa fase è cruciale per evitare di ripetere gli stessi errori e per accelerare le risposte a futuri incidenti simili, documentando adeguatamente l’accaduto in maniera chiara e condivisa. Inoltre, è opportuno testare periodicamente l’intero processo per verificare se si è pronti a seguirlo e se tutte le azioni previste sono realmente fattibili e in che tempi, attività che è possibile svolgere con il supporto di aziende che offrono servizi strutturati e continuativi di adversary simulation.
8 – Affidarsi a un CISO con competenze tecniche e strategiche
I dipartimenti IT delle aziende devono affrontare quotidianamente una serie di sfide e attività che spesso diventano insostenibili: la conseguenza naturale è che le risorse da dedicare alla cyber security non siano sufficienti. In questo contesto, può essere utile affidarsi a un Chief Information Security Officer in modalità as-a-Service, quale figura esterna di riferimento, che non solo ha competenze tecniche ma ha anche una visione strategica per guidare le decisioni aziendali in termini di sicurezza informatica a supporto dell’IT.
9 – Concentrarsi sulle attività core delegando la protezione a servizi gestiti
Quando si tratta di sicurezza, le PMI si trovano a dover gestire una complessità in un panorama di over distribution, necessità di adeguamento costante (in termini di data integrity, privacy, compliance, proliferazione device IoT, etc) e impossibilità di dedicare risorse costanti, tutto l’anno, come la sicurezza imporrebbe. Delegare la protezione dei propri spazi fisico-digitali – facendo leva su un modello più diffuso di “security outsourcing” – ad aziende specializzate nella gestione preventiva e continuativa della sicurezza delle imprese consente alle PMI di mantenere alta l’attenzione alle proprie attività core, rimanendo al sicuro.
10 – Adottare una logica di ecosistema
Le PMI devono affrontare sfide sempre più complesse nel mercato globale, dove le dinamiche di domanda e offerta sono soggette a cambiamenti repentini e imprevedibili. Per superare questi ostacoli e assicurarsi una crescita sostenibile nel futuro, calmierando al contempo i rischi degli attacchi informatici, le PMI devono innovare i loro modelli di business sfruttando le opportunità offerte dalla tecnologia. In questo modo, non solo potranno aumentare la loro competitività e resilienza, ma anche contribuire a rafforzare la sicurezza dell’intero ecosistema in cui operano, rendendolo più robusto di fronte alle crisi.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🥷 La situazione della cyberwarfare in Italia e nel mondo
🏢 Aruba consolida la sua presenza sul territorio con un nuovo data center a Roma
🧠 Intelligenza artificiale e non: generare un valore, ma per tutti
👗 La moda sostenibile cresce verso un'industria più responsabile ed etica
🎧 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸 E trovi un po' di offerte interessanti su Telegram!