Cybersecurity: anche le PMI sono nel radar degli hacker

Cybersecurity: anche le PMI sono nel radar degli hacker

Cybersecurity significa riuscire a proteggere sistemi, applicazioni e informazioni, salvaguardando gli utenti (colleghi, collaboratori, fornitori, partner, clienti, cittadini) e il business. A fronte di una progressiva digitalizzazione di processi e procedure e di un numero crescente di violazioni e di attacchi, il tema della cybersecurity oggi è ancora troppo sottovalutato. Soprattutto tra le PMI, purtroppo ancora convinte che gli hacker siano più interessati a colpire le grandi aziende. Ma non è così: i dati raccontano proprio il contrario.

Nessuna azienda è al sicuro. Ma le PMI sono più vulnerabili

Nell’ultimo rapporto Clusit  sullo “Stato della Sicurezza Informatica in Italia - marzo 2022” gli analisti hanno evidenziato come nel 2021 sono stati mappati 2.049 attacchi, di cui 143 in Italia, classificati come Critici (con un crescita di un +32%). Basta l’apertura di una mail infetta, l’inserimento di una chiavetta sbagliata, il download di una app contaminata o anche solo una gestione debole delle password per consentire ai cybercriminali di accedere ai sistemi informativi aziendali. Il che vuol dire che nessuna azienda può dirsi al sicuro. Tantomeno le piccole e medie imprese che, avendo meno risorse, difficilmente hanno le capacità e le persone dedicate a progettare e presidiare una cybersecurity efficace ed efficiente. Non a caso il 40% delle piccole imprese nell’ultimo anno ha perso dei dati critici.

Le maggiori tipologie di attacco

Secondo le ultime ricerche, oltre la metà delle PMI (52%) non ha delle risorse IT dedicate alla sicurezza informatica. Dunque, non deve stupire il fatto che il 50% delle PMI che sono state attaccate ci abbia messo più di un giorno per riuscire a riprendersi dall’interruzione dei servizi. In Italia oltre 8 attacchi su 10 (83%) appartengono al cybercrime, ovvero sono attacchi per fare soldi usando sofisticate tecniche per rubare le identità, esfiltrare dati e venderli nel dark web (Fonte: Clusit 2022). Rispetto al passato, oggi gli attacchi sono più frontali e violenti: il cybercrime mira in modo diretto alla struttura informatica delle aziende che hanno livelli di sicurezza insufficienti. Ne consegue che non avere budget sufficiente da investire nella protezione dell’hardware, del software e delle reti non è una giustificazione per nessuna azienda.

Sei una PMI e vuoi incrementare i tuoi livelli di sicurezza? Chiedi ai nostri esperti!

Cybersecurity a portata di PMI: attenzione alla formazione

Il punto di partenza di una cultura di cybersecurity? Partire dalla causa principale dell’insicurezza informatica, ovvero la disattenzione degli utenti. Le conseguenze sono note: furto delle credenziali, sottrazione dei dati o criptazione che per sbloccarla è necessario pagare un riscatto in denaro. Dunque, al di là dei sistemi di protezione adottati dalle organizzazioni (Intrusion Detection System, Intrusion Prevention Systems, antiviurs e antimalware, soluzioni di Data Loss Prevention, firewall, honeypot o i più evoluti SIEM) è importante formare regolarmente gli utenti sulle buone pratiche della cybersecurity: a partire dalla gestione delle password, dei back-up e degli aggiornamenti necessari a manutenere dispositivi e applicazioni fino a includere corsi dedicati a inquadrare l’evoluzione delle minacce. Ecco perché la prima buona regola di una cybersecurity a portata di PMI dovrebbe essere quella di affidarsi a un partner specializzato, certificato, preparato e competente, capace di formulare i percorsi di formazioni più opportuni in base a una corretta profilazione degli utenti.

Valutare i rischi e preparare un piano di risposta

Un altro dato che deve fare riflettere i manager è che il 42% delle PMI non ha un piano di risposta agli attacchi informatici. Il che significa che ancora molte, troppe aziende non percepisca la cybersecurity come l’altra faccia dell’informatizzazione e della digitalizzazione. Per gestire il rischio è importante effettuare una valutazione che permetta di decidere cosa è importante proteggere e cosa no e accollarsi gli oneri delle conseguenze in caso di eventi nefasti. Affidarsi a un partner esterno è il miglior modo di avere un quadro di valutazione e analisi quanto più completo e preciso a supporto di un piano decisionale non solo preventivo ma anche reattivo.

È il momento di rinunciare a un approccio freemium e addizionale

Un terzo delle piccole imprese si affida a soluzioni di sicurezza informatica gratuite, limitandosi ad addizionare prodotti antivirus o antimalware pensati come soluzioni per i consumatori di tipo entry level, più che per supportare nel modo più opportuno una dimensione aziendale. Questo approccio è sempre legato a una scarsa cultura informatica. L’interoperabilità digitale con più fornitori, collaboratori e clienti, l’onda montante delle smart working e del lavoro agile, il moltiplicarsi degli endopint gestiti in azienda e fuori dall’azienda, impediscono alle PMI di fronteggiare la complessità crescente delle minacce. Per contrastare gli attacchi e proteggere la propria azienda oggi è possibile terziarizzare la complessità affidandosi a un Security Operation Center (SOC) gestito da un partner che, facendo della cybersecurity il proprio core business, ha tutte le infrastrutture e le risorse per affiancare ogni giorno le PMI nel contrastare il cybercrime.

Sei una PMI? Scopri i vantaggi del nostro SOC!

Cos’è un Security Operation Center e a cosa serve

Un SOC (Security Operation Center) è un’unità costituita da un team di persone che, attraverso un insieme di processi e di tecnologie, presidia sistemi, reti, dispositivi e applicazioni. Le sue dimensioni dipendono dalle esigenze di gestione sicurezza informatica di una specifica azienda. Per le aziende più grandi, può essere possibile e conveniente crearlo al proprio interno. Per le medie e le piccole aziende il ricorso a SOC inclusi fra i Managed Security Services (MSS) di un fornitore esterno può essere la soluzione ideale. Utilizzando sistemi intelligenti di monitoraggio e di rilevamento degli attacchi che consente loro di analizzare un flusso continuo di dati strutturati, che attingono a una pluralità di fonti ricavando informazioni o aggiornate con l’obiettivo principale di rilevare e dare la giusta priorità agli incidenti che potrebbero avere un impatto negativo sui sistemi informativi o sui dati di un’organizzazione.

Perché per le PMI è più conveniente affidarsi a un SOC gestito

Nello svolgimento dei loro compiti, i SOC forniscono servizi di gestione o monitoraggio che costituiscono il ventaglio di tutte le tecnologie di prevenzione e rilevamento intrusioni (per esempio firewall, IDS-Intrusion detection system, IPS-Intrusion Prevention Systems), gateway di sicurezza web ed e-mail, tecnologie avanzate di difesa dalle minacce, tecnologie SIEM (Security information and event management), soluzioni, che includono vari strumenti, pensate per una security unificata). Non tutti i SOC sono uguali: ci sono SOC che si limitano a un ruolo di monitoraggio, altri hanno come compito quello di supportare e coordinare le azioni di risposta agli incidenti. I SOC più evoluti gestiscono anche le vulnerabilità riscontrate e il risanamento degli eventuali incidenti rilevati. Tutte attività che una PMI non potrebbe mai fare con le sole sue forze.