Tempo di lettura: 4 Minuti
La sicurezza informatica è un tema scottante. Ogni azienda e organizzazione rappresenta un potenziale target.
Si stima che il costo del crimine informatico a livello mondiale raggiungerà i 2 bilioni di dollari entro il 2019; il CEO di IBM, Ginni Rometty, ritiene che sia il rischio maggiore per qualsiasi azienda del mondo. Eppure, nonostante le campagne di sensibilizzazione internazionali, molte organizzazioni risultano tuttora arretrate per quanto riguarda la consapevolezza e la risposta alla crescente minaccia.
Da dove provengono le minacce alla sicurezza informatica
Solitamente, sono gli attacchi esterni su larga scala a fare notizia. Tuttavia, molti rischi informatici quotidiani provengono dall’interno della tua azienda. Per esempio, le fughe di notizie da parte dei dipendenti che, intenzionalmente o inavvertitamente, rivelano password o informazioni sensibili, oppure l’azione di infiltrati malevoli: collaboratori o complici noti che cercano di utilizzare l’accesso o le informazioni in loro possesso per danneggiare o sfruttare le reti aziendali.
Naturalmente, gli attacchi esterni rappresentano una minaccia in costante aumento: la ricerca 24/7 di gap nella sicurezza per ottenere accesso ai tuoi sistemi o il tentativo di interrompere la tua presenza online dall’esterno. Qualunque approccio ragionevole e incisivo alla sicurezza informatica deve riconoscere e gestire sia le minacce interne sia quelle esterne.
Tutte le aziende sono a rischio. La natura connessa del business moderno comporta che gli hacker punteranno spesso alle piccole imprese quale via per raggiungere i loro partner, clienti o fornitori più grandi. Le società di dimensioni maggiori ora richiedono a tutti i fornitori e partner, anche se piccoli, l’adozione di adeguate misure di sicurezza informatica come prassi abituale.
Tipi di minacce alla sicurezza informatica
Lo scenario delle minacce è in costante evoluzione. Tra le più comuni si annoverano:
Attacchi Distributed denial-of-service (DDoS). Una rete di computer sovraccarica il tuo sito web o software con informazioni inutili, causando un crash e costringendoti a essere offline. Questi tipi di attacchi si possono prevenire con software antivirus, firewall e filtri.
Bot e virus. Un software maligno che si autoinstalla (bot), o incoraggia i dipendenti a installarlo (Trojan Horses) sui tuoi sistemi al fine di ottenere il controllo o rubare dati. Un software e certificati SSL aggiornati, una potente protezione antivirus e collaboratori informati possono contribuire a evitare tali problemi.
Hacker. Persone esterne malintenzionate alla ricerca di falle nella sicurezza per accedere ai tuoi sistemi e controllare o rubare informazioni. Per sventare gli attacchi degli hacker è essenziale aggiornare regolarmente le password e i sistemi di sicurezza.
Phishing o pharming. Tentativi di ottenere informazioni sensibili in maniera fraudolenta fingendosi una fonte fidata. Il phishing si basa sull’email, mentre il pharming è incentrato su siti e server fasulli. Risulta fondamentale rendere consapevoli tutti i collaboratori su questa tattica.
La posta in gioco
Per le sole violazioni di dati si registrano picchi di 4,4 milioni di record di dati rubati o persi ogni giorno in tutto il mondo.
Basti considerare la violazione di dati nel 2015 presso la compagnia telefonica britannica TalkTalk. Pagine web contenenti database non più supportati dal loro creatore sono state prese di mira dagli hacker, che hanno rubato i dati personali di 156.959 clienti. Le conseguenze sono state: una considerevole pubblicità negativa, un danno alla reputazione e una sanzione da record pari a 400.000 sterline inflitta dalle autorità inglesi. A causa delle significative modifiche concernenti il protocollo SSL (che cripta molte pagine web) nel 2017 molte più aziende sono a rischio.
Uno degli attacchi DDoS più imponenti mai verificatosi è avvenuto nel 2016, quando è stato preso di mira il gestore di rete americano Dyn. Gli aggressori avevano sfruttato l’Internet delle cose (i dispositivi con connessione a Internet come telecamere o frigoriferi) per condurre l’attacco e arrestare importanti siti. Mano a mano che l’Internet delle cose si espande, il rischio è destinato ad aumentare.
Gli attacchi informatici possono avere anche un impatto diretto sui prodotti e sulle finanze. Quando Sony Pictures hasubito un attacco nel 2014, le fughe di notizie minacciarono di compromettere o svalutare i loro prodotti e ciò ha finito per costare alla società circa 300 milioni di dollari. Nel 2016,
la Banca Centrale del Bangladesh ha perso 80 milioni di dollari a causa degli hacker che hanno ottenuto accesso ai loro sistemi, rubando password sensibili e trasferendo fondi all’estero su conti fraudolenti.
Che cosa dovrebbe fare la mia azienda?
Per essere efficace, la sicurezza informatica non deve essere complicata né costosa. Basta che pensi al modo in cui affronteresti la protezione fisica della tua casa o del luogo di lavoro: sii vigile, tieni le cose al sicuro e fai in modo che ogni membro del team sappia che cosa fare (e cosa non fare).
Sii vigile. Un prodotto di sicurezza aziendale/antivirus completo quale AVG Business Security con AVAST Mobile Device Management, installato su tutti i dispositivi di proprietà dell’azienda o dell’utente e gestito a livello centrale, funge da occhio vigile giorno e notte nei confronti di minacce esterne quali ransomware, tentativi di phishing/pharming e attacchi di bot/virus.
Metti tutto al sicuro. Gli esperti di sicurezza della società Trustify hanno scoperto che l’88% delle violazioni della sicurezza di alto profilo nel 2015/16 erano dovute alla scarsa crittografia: è come non chiudere a chiave la porta di casa o lasciare aperti sulla scrivania dell’ufficio documenti confidenziali. La completa integrazione di soluzioni di crittografia come Entrust SSL Data Encryption, chiuderà a chiave le informazioni confidenziali e costituirà un deterrente per gli hacker.
Offri formazione a tutti. Usa le checklist per la sicurezza informatica e forma il tuo team affinché sia aggiornato e pienamente consapevole su tale tematica, e integra personale specializzato come un Chief Information Security Officer-as-a-Service e Data Protection Officer-as-a-Service, consolidando la conformità della tua azienda agli standard chiave quali il nuovo Regolamento Europeo per la Protezione dei Dati Personali (GDPR) e la conformità allo standard PCI-DSS.
Essendo la posta in gioco altissima, mai prima d’ora è stato così importante restare aggiornati sulle questioni relative alla sicurezza informatica e garantire la protezione alla tua azienda. I clienti di Regus possono accedere a offerte speciali di Trustify tramite Regus Marketplace: dai un’occhiata oggi stesso per capire in che modo la tua impresa può trarne vantaggio.