La cultura è tutta importante. Quella in ambito di sicurezza informatica, oggi, lo è moltissimo. Vediamo perché

350%. Questa è la percentuale di crescita annuale dei malware, secondo il Cybercrime report 2016. Questo, in numeri, significa che circa ogni 40 secondi una azienda è vittima dei virus informatici.

Sempre più spesso questi sono ransomware, una particolare categoria di malware che cryptando le informazioni dei sistemi informatici li blocca, per poi chiedere ai malcapitati un riscatto per rientrarne in possesso. Ma questo era all’inizio, ora, con l’avvento del GDPR e delle importanti sanzioni che ne seguono, le nuove versioni di ransonware innalzano il livello d’allarme nelle aziende in quanto la richiesta di riscatto non è più solo finalizzata a riottenere i propri dati cryptati quanto a non diffondere nel dark web le informazioni cryptate e sottratte dai sistemi. Ecco che molte aziende non preparate hanno ceduto ai ricatti versando ingenti somme agli hacker.

Esserne colpiti, in assenza di adeguate misure preventive, può essere un grande colpo all’operatività ed all’immagine aziendale, il ripristino dei dati e dei sistemi può essere lungo e laborioso, quando possibile.

Quindi, se da un lato l’industria 4.0 e la digitalizzazione dei processi industriali hanno contribuito al miglioramento e allo snellimento dei processi gestionali, dall’altro si sono moltiplicate le possibilità di subire attacchi informatici.

I Chief Security Officier devono quindi prestare sempre più attenzione alle infrastrutture e alle reti aziendali, tuttavia non sono solo loro a dover essere accorti.

L’80% di questi virus arriva per posta e, spesso, bypassando i sistemi di sicurezza come firewall e antivirus, giungono direttamente alle caselle mail degli impiegati che aprono gli allegati tranquillamente, fuorviati da semplici trucchi di ingegneria sociale, come la richiesta di apertura di fatture o fotografie.

In un contesto di questo tipo diviene quindi fondamentale supervisionare integralmente i Sistemi di Controllo. Tra le varie minacce, esterne e interne, che mettono a rischio i processi aziendali ci sono ad esempio:

• Virus 

• Minacce software

• Errori del personale aziendale (un elemento troppo spesso sottovalutato)

• Deterioramento dell’ambiente di sicurezza esterno

Un sistema informatico avanzato e completo delle ultime novità in campo di sicurezza informatica quindi, diventa del tutto inutile se il personale non è adeguatamente formato a riconoscere le minacce e a guardare ciò che si presenta nel sistema informativo con occhio critico.

Un altro fattore importante e spesso sottovalutato dalle PMI è l’analisi dei rischi, che van effettuata non una volta l’anno, ma almeno con cadenza mensile se non settimanale. In definitiva è buona prassi avere un personale, soprattutto quello amministrativo, ben preparato e attento oltre a prevedere un budget dedicato alla sicurezza informatica ed in particolare alla formazione ed all’aggiornamento. 

Se hai dubbi sulla tua infrastruttura o vuoi consigli sulla cyber security, contattaci, il nostro personale è a disposizione per indirizzare PMI ed Enti Pubblici verso la compliance dei sistemi informatici al GDPR, con un particolare orientamento formativo verso le good practice.