ESET: ecco perché le PMI dovrebbero investire in cybersecurity

ESET: ecco perché le PMI dovrebbero investire in cybersecurity

Reputazione, conformità normativa, mercato delle criptovalute in crescita, dipendenti in smart working: sono tanti i motivi per cui anche le aziende di piccole dimensioni non dovrebbero trascurare la sicurezza informatica

di pubblicata il , alle 16:21 nel canale Security
ESETsicurezza
 

Spesso le aziende di piccole dimensioni tendono a non dare la giusta importanza alla sicurezza informatica. Motivi di budget, nella maggior parte dei casi, ma in altri si nota la tendenza a pensare che una PMI non sia un bersaglio interessante per un criminale informatico. L'esplosione del fenomeno ransomware ha in realtà dimostrato che nessuno è immune, ma bisogna anche tenere conto di altri aspetti. Fabio Buccigrossi, Country Manager di ESET, ha stilato una lista delle sette ragioni per cui le PMI dovrebbero investire in sicurezza. 

PMI: 7 motivi per non trascurare la cybersecurity

2020 Fabio_Buccigrossi Country Manager ESET Italia

1. Conformità e privacy

Quante e quali sono le norme e le restrizioni del Regolamento generale sulla protezione dei dati (GDPR)? Difficile ricordarle tutte. Una prima indagine condotta dal Comitato europeo per la protezione dei dati ha rilevato che, a nove mesi dall'entrata in vigore del GDPR, sono stati disposti oltre 55 milioni di euro di multe alle aziende inadempienti. Si prevede che questo numero sarà in crescita nei prossimi anni, man mano che l'applicazione della legge diventa più severa, nonostante il fatto che alcune multe saranno posticipate a causa della situazione determinata dal Coronavirus e delle relative difficoltà economiche. Inoltre, un'accurata formazione del personale mostrerà loro il ruolo cruciale che svolgono nel garantire la sicurezza dei dati aziendali e dei relativi clienti. Non si può assicurare mai al 100% la prevenzione di una violazione della sicurezza, ma qualora accadesse, le sanzioni previste dal GDPR sono significativamente più basse se si riesce a dimostrare che i dati sono stati correttamente criptati.

2. Smart working

Lavorare da casa migliora il morale dei dipendenti, ma aggiunge un altro livello di rischio alla sicurezza dei dati. I sistemi informatici e il traffico di rete sono più vulnerabili ai furti quando si accede off-site o da postazioni Wi-Fi non protette. Infatti, secondo il sondaggio OPENVPN, quasi tre quarti dei responsabili IT ritengono che chi lavora a distanza rappresenti un rischio maggiore per la sicurezza dell'azienda rispetto a chi lavora in loco. La crittografia degli endpoint, l'autenticazione a due fattori e le reti private virtuali (VPN) sono strumenti cruciali per ridurre al minimo i rischi e le minacce cui è esposto chi lavora da remoto.

3. Le piccole imprese sono il “bersaglio perfetto”

Con i criminali informatici, le dimensioni contano. Le piccole imprese sono molto più vulnerabili agli attacchi a causa dei limitati budget destinati alla sicurezza. Inoltre, non dispongono della rete di sicurezza dei fondi di emergenza di cui spesso godono le aziende più grandi. In caso di violazione della sicurezza, le piccole imprese possono avere molte più difficoltà a riprendersi rispetto a un'impresa più grande. Il rapporto di Verizon del 2019 relativo alle indagini sulle violazioni dei dati ha rilevato che il 43% delle vittime di violazioni della sicurezza erano piccole imprese. Di queste, la maggior parte ha subito un certo grado di perdita finanziaria o addirittura la chiusura totale, perché molte violazioni della sicurezza sono semplicemente troppo costose da risolvere.

4. Il mercato delle criptovalute è in crescita

Proprio come i minatori d'oro e di diamanti, i minatori di criptovalute si affidano a fonti molto potenti per portare avanti la propria ricerca. Il problema risiede nei cryptominer che violano la legge e cercano di dirottare la potenza di calcolo dell'hardware aziendale non protetto alla ricerca di criptovalute. Ma c'è molto altro. Secondo il Cambridge Centre for Alternative Finance, i cripto-asset rubati - comprese le criptovalute - finiscono di solito sui mercati illegali e vengono utilizzati per finanziare altre attività illecite.

5. Il pericolo ransomware

Quanto sarebbe disposta a pagare un’azienda per tornare in possesso dei propri dati? Peggio ancora, e se non ci fosse la garanzia di una restituzione sicura? I criminali informatici hanno scoperto che possono bloccare i dispositivi aziendali e criptarne il contenuto per chiedere soldi. In cambio, possono condividere (o talvolta no) le chiavi per decodificare i dati cifrati e permettere il recupero dei dati. Le PMI sono bersagli eccellenti per questo tipo di illecito, perché sono più preziose dei singoli consumatori. Uno studio di Beazley Breach Response Services ha rilevato che il 71% di questi attacchi ransomware ha preso di mira le piccole imprese, con un prezzo medio del riscatto di 116.324 dollari. Quale azienda medio-piccola sarebbe in grado di sostenere una tale perdita, considerando le finanze medie a sua disposizione, se avvenisse domani?

6. Gli hacker si adattano velocemente ai rapidi progressi tecnologici

La tecnologia non dorme mai. Le aziende devono sempre essere al passo con gli sviluppi tecnologici per non rimanere indietro. L'intelligenza artificiale (IA) può essere facilmente utilizzata in modo improprio dagli hacker per indurre i dipendenti a consentire l'accesso a informazioni riservate. Un articolo del Wall Street Journal del 2019 parlava di come dei criminali avevano utilizzato l'IA per creare deepfake della voce di un CEO e chiedere un trasferimento in contanti di 220.000 euro a un dipendente dell'azienda. È probabile che l'uso di deepfake e altre tecniche basate sull'IA si evolverà in metodi di criminalità informatica più grandi e spaventosi, e mieterà sempre più vittime nel tempo. 

7. La reputazione è importante

Tutti sanno che i passi falsi nella sicurezza dei dati accadono, ma è il modo in cui un'azienda affronta gli errori che ha maggiore importanza per i suoi clienti. I numeri sono tutti a favore delle aziende più grandi e conosciute, quindi le piccole imprese sono ancora più obbligate a dimostrare l'affidabilità ai propri clienti. Uno studio del Ponemon Institute ha rilevato che due terzi dei consumatori che hanno perso i propri dati personali a causa di un errore aziendale hanno perso fiducia nell'organizzazione coinvolta. Di conseguenza, quasi un terzo di questi consumatori ha deciso di porre fine al rapporto d'affari. Mentre l’azienda stessa può essere vittima della criminalità informatica, possono esserlo anche i propri clienti. E una volta persa la fiducia, è difficile riguadagnarla. Anche se le minacce e i rischi fanno paura, non c'è motivo di arrendersi. I fornitori di sicurezza informatica dispongono di prodotti antimalware per l'endpoint protection e per la crittografia, in aggiunta ad altre soluzioni che forniscono il supporto necessario alle PMI che vogliano mettere al sicuro i propri dati. Possono fornire gli strumenti necessari per mantenere il controllo dei file, dischi e unità più importanti e garantire la conformità dell’azienda alle normative in materia di dati.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^