Cybersecurity: come ci difendiamo dagli attacchi informatici?
Sicurezza informatica: non se ne parlerà mai abbastanza. E l’entrata in vigore, a maggio scorso, del GDPR non fa che rendere più urgente, per le aziende, la necessità di proteggersi dagli attacchi esterni.
Gli studi più recenti, commissionati da multinazionali o da osservatori, ci dicono che il tema della sicurezza non riguarda soltanto le grandi realtà, ma anche le imprese più piccole, in Italia e all’estero. Quello della cybersecurity è un tema globale. Proviamo a fare il punto della situazione.
A preoccupare di più, in questo momento, sono i ransomeware, gli attacchi informatici che criptano i dati al fine di chiedere un riscatto per sbloccarli. Veri e propri atti criminali che non lasciano nessuno al sicuro. In un mondo e in un momento storico in cui le informazioni sono il bene più prezioso per un’azienda, diventa primario proteggere questo bene.
Gli attacchi più comuni impiegano, nell’89% dei casi, almeno 30 giorni per palesarsi. E in base a quanto previsto dal GDPR, chi subisce un attacco ha l’obbligo di dichiararlo entro 72 ore dal momento in cui se ne accorge. Questo stacco di tempi può essere molto dannoso per ciò che stiamo proteggendo e come se non bastasse ci fa andare incontro a sanzioni pesantissime, che minano la reputazione di ogni azienda, grande o piccola che sia.
Fortunatamente la sensibilità generale rispetto al tema della sicurezza informatica è in costante crescita e sempre più aziende riconoscono il valore di un buon sistema di difesa, rendendosi pronte a investire in questo aspetto. Il punto è: le aziende sono capaci di investire in maniera efficace i loro budget? Anche perché se è vero che i tempi cambiano, cambiano anche le strategie e da un approccio prettamente difensivo la tendenza vuole che si passi a un approccio preventivo, che preveda un’analisi più accurata della propria struttura e dei suoi punti deboli. Anche le aziende hanno degli obiettivi sensibili. Si parla infatti di cyber resilience: proteggersi in maniera mirata e quindi efficace.
In questo panorama, la tecnologia è il nostro alleato più prezioso, così come fondamentale è formare personale specializzato, in grado di monitorare e agire tempestivamente. Una garanzia anche e soprattutto per i clienti dell’azienda.
Non ci stupisce notare come l’Italia sia indietro rispetto a paesi come gli Usa in fatto di cybersicurezza. Eppure negli ultimi tre anni il 20% delle aziende ha aumentato gli investimenti nella sicurezza informatica. L’importante, lo ricordiamo, non è soltanto agire, ma agire bene.
Gli errori di configurazione sono la terza causa più comune di attacchi in Italia: molto spesso l’installazione di un antivirus performante viene fatta in maniera “domestica”, anche quando sono coinvolti diversi sistemi di dispositivi, e si crea quindi una breccia, occasione favorevole per chi sta programmando un attacco o anche per chi “spara nel mucchio”.
Le strategie di difesa del nostro business, dunque, non possono prescindere da un’attenta analisi dei rischi e dei punti deboli, seguita da una pianificazione di attività da affidare a chi si occupa di sicurezza digitale, perché la tutela del nostro lavoro e dei dati che ci hanno affidato non sia più una preoccupazione, ma un momento sereno della nostra vita professionale.