Come le PMI affrontano il problema della cybersecurity
La cybersecurity è aspetto oramai fondamentale di qualsiasi organizzazione pubblica o privata, piccola o grande che sia. Il costante aumento degli attacchi informatici, sempre più sofisticati e potenzialmente dannosi, impone alle imprese continui investimenti per garantire la continuità del proprio business e proteggere i dati aziendali da alterazioni o furti.
Gli hacker trovano terreno fertile in quelle organizzazioni che non curano a sufficienza la sicurezza della propria infrastruttura informatica e delle telecomunicazioni. Gli effetti della pandemia hanno contribuito ad amplificare questo fenomeno a causa dell’aumento delle connessioni alle reti aziendali da parte di collaboratori in smart working o in mobilità. Connessioni che rendono i sistemi informatici aziendali più vulnerabili agli attacchi di malintenzionati.
Fino a qualche anno fa la probabilità di subire un attacco informatico era effettivamente abbastanza bassa. Oggi nessuna impresa può considerarsi esente da questo rischio. Quasi quotidianamente la cronaca ci informa su attacchi subiti da organizzazioni private e/o pubbliche. Attacchi eseguiti mediante i cosiddetti ransomware, ossia virus che riescono a bucare le difese del sistema informatico e a bloccare l’attività dell’organizzazione. Attraverso la criptazione dei dati lì rendono inaccessibili e spesso si concludono solo dopo il pagamento di un riscatto. La tecnica ancora iù usata è quella del Phishing ovvero l’invito ad accedere a una pagina web fake ma del tutto simile a quella originale.
GDPR e cybersecurity
Dal Maggio del 2018 con l’entrata in vigore della GDPR, la questione della sicurezza informatica riveste un ruolo ancor più cruciale per le imprese. La raccolta, il trattamento e la conservazione dei dati deve avvenire infatti secondo regole ben precise e definite dalla normativa. Le aziende devono adottare tutti gli accorgimenti per evitare il furto, la perdita accidentale o l’alterazione dei dati e qualora ciò avvenga possono essere perseguite, sia da un punto di vista amministrativo con multe anche pesantissime da parte dell’autorità Garante della Privacy, sia da un punto di vista penale, nel caso venga riscontrato che non avevano adottato tutte le misere idonee alla difesa dei dati.
La cybersecurity nelle PMI italiane
Secondo i dati del Cybersecurity report 2020 di Cisco, assistiamo a uno scenario a luce e ombre in merito alle strategie di cybersecurity delle PMI nell’ultimo anno. Molte PMI sono ancora portate a pensare che gli attacchi informatici gravi siano rivolti prevalentemente alle grandi organizzazioni ma ciò non corrisponde a quanto ci dicono i dati del report. Il 24% delle PMI, in caso di attacchi informatici gravi ha subito un’interruzione di oltre 8 ore con gravi ripercussioni sul suo business. E’ pur vero però che la maggioranza delle PMI stanno investendo in risorse finanziarie e organizzative per contrastare questo fenomeno in costante crescita negli ultimi anni:
- La maggior parte delle PMI ha dichiarato di avere personale dedicato esclusivamente alla cybersecurity;
- La maggior parte delle PMI ha dichiarato di attuare strategie di investimento e sostituzione delle infrastrutture informatiche per aumentare la sicurezza del suo apparato di ICT;
- Anche le piccole imprese testano i loro piani di sicurezza. Solo l’1% delle PMI non verifica mai il proprio piano e il 4% lo fa raramente. Il 12% provvede ogni due anni, il 36% ogni anno e la maggior parte (45%) ogni 6 mesi;
- I vertici delle PMI prendono in seria considerazione la cybersecurity e la privacy dei dati. Infatti, il 90% dei IT manager dichiara di conoscere molto bene il programma aziendale per la privacy dei dati.
Come è organizzata la tua azienda?
Se la tua organizzazione è composta da 10 fino a 250 addetti e non adotta le misure necessarie per contrastare potenziali attacchi informatici, sappi che potresti avere nel prossimo futuro un grosso problema da dover affrontare. Soprattutto se ti collochi nella parte inferiore della definizione di PMI (fino a 15 addetti) e non hai personale dedicato ed investimenti adeguati in ambito cybersecurity, sei fortemente a rischio.
Noi di ERITEL possiamo aiutarti in modo rapido ed efficace ad aumentare la sicurezza informatica della tua organizzazione. Con una serie di soluzioni siamo in grado di prevenire e proteggere la tua organizzazione da minacce che potrebbero mettere a rischio la continuità operativa del tuo business.
Non aspettare di avere un problema da risolvere, previeni i rischi e metti al sicuro la tua azienda. Le migliori aziende investono in sicurezza, contattaci subito!