Cyber Security: lo scenario delle PMI italiane - Sielco

Luglio 20, 2020

In un recente articolo del blog abbiamo dedicato un approfondimento alla digital transformation, evidenziando l’importanza della rivoluzione tecnologica nello scenario economico, politico e culturale italiano attuale 

Nei primi mesi del 2020 è stato possibile assistere alla digitalizzazione di molteplici attività, in una modalità senza precedenti, sia in ambito B2B si in ambito B2C, soprattutto nei settori sanitario, scolastico. 

Tutti fattori che portano a pensare che il mondo digitale sia una fonte inesauribile di opportunità.  

Ottica sicuramente sostenibile se implementata con le giuste precauzionil’incremento della digitalizzazione porta con , inevitabilmenteun aumento delle minacce informatiche.  

Lrealtà Italiane sono pronte ad accogliere in maniera sicura le nuove metodologie di lavoro?  

I dati aziendali siano realmente protetti 

dipendenti sono formati per non cadere nelle trappole del webScopriamolo insieme.  

Sicurezza informatica: gli attacchi cyber prima dell’emergenza sanitaria  

Analizzando lo scenario del 2019gli esperti di Clusitl’Associazione Italiana per la sicurezza Informaticahanno mostrato che ogni 5 ore sono stati registrati 1.670 attacchi informatici gravi, con un aumento di oltre 7% in più rispetto all’anno precedente e il 91,2% in più rispetto a cinque anni prima.  

I settori maggiormente colpiti sono stati 

  1. Il settore pubblico; 
  1. La sanità; 
  1. I servizi online 

Seguono ricerca e formazione scolastica, banche e assicurazioni, intrattenimento e informazionecommercio e grande distribuzione organizzata 

Le Aziende, per correre ai ripari, hanno incrementato gli investimenti dedicati alla sicurezza informaticaNello specifico, in Italia per la cyber security sono stati spesi circa 1,3 miliardi totali: una stima ancora troppo bassa, in relazione all’Unione Europea.  

Il nostro Paese infatti ha investito soltanto il 5% dei 20 miliardi spesi in sicurezza informatica in Europa, preceduti da Regno Unito, Francia e Germania.   

Come sono state affrontate la pandemia e l’esplosione dello smart working? 

 

Smart working, rischi crescenti  

Il 60% dei professionisti italiani della sicurezza informatica ritiene che le Aziende siano arrivate impreparate all’appuntamento col Covid-19.  

È quanto emerge dalla ricerca “L’Indelebile impatto di Covid-19 sulla Cybersecurity” realizzata da Bitdefender sulla base di un sondaggio condotto tra 6.724 professionisti del settore sicurezza e IT nel mese di maggio 2020 nel Regno Unito, Stati Uniti, Australia/Nuova Zelanda, Germania, Francia, Italia, Spagna, Danimarca e Svezia.  

Al confronto con la media, l’Italia mostra maggiori falle: secondo i risultati dell’analisi la percentuale rilevata negli altri paesi scende al 50%. 

Tra le principali cause di rischio in Italia troviamo 

  • Utilizzo di reti non affidabili; 
  • Utilizzo promiscuo di device, utilizzati sia a scopo personale sia per le attività lavorative. Nei dispositivi personali si nascondono maggiori minacce perché normalmente le persone tendono a trascurare le misure di sicurezza, come l’adozione di sistemi antivirus/antimalware e sottovalutano i rischi connessi alla navigazione in rete. Inconsapevolmente e in assoluta buona fede, possono così mettere a grave rischio la sicurezza aziendale 
  • Chat non protette. Le modalità di messaggistica “privata” adottate per la divulgazione delle informazioni aziendali non sono sufficientemente sicure e possono causare una divulgazione involontaria di dati aziendali;  
  • Mancata formazione dei dipendenti. Uno dei problemi più importanti è la mancata adozione di protocolli interni per identificazione e segnalazione di attività sospette. Risulta infatti che il personale poco attento abbia contribuito agli incidenti di cyber sicurezza avvenuti nello scorso anno nell’80% dei casi. 

 

Cyber security: inizia da qui  

Abbiamo presentato solo alcuni dei principali punti deboli della sicurezza informatica delle Aziende Italiane.  

Come possiamo iniziare a porre rimedio?  

  • L’adozione VPN sicure (virtual private network), in cui il sistema informativo aziendale viene messo in collegamento diretto con il dispositivo remotoLe VPN aiutano ad aggirare le restrizioni geografiche imposte ma, soprattutto, a mantenere privata la navigazione sul web e di conseguenza sono sempre più cruciali in un periodo dove centinaia di migliaia di lavoratori sono costretti ad accedere a network aziendali da remoto, magari limitati da firewall restrittivi. 

Attenzione! Sono di aiuto ma non rappresentano una soluzione definitiva. Molte VPN gratuite presenti sul mercato, ad esempio, utilizzano protocolli non sicuri e registrano le attività degli utenti. 

  • La giusta attenzione alle credenziali utilizzate e ai login effettuati. È opportuno attivarsi per evitare che le password vengano carpite da malintenzionati, cambiandole frequentemente, aumentandone il grado di complessità, meglio ancora usando sistemi di autenticazione a 2 fattori. Trascurare anche le regole più semplici, come cambiare password o installare aggiornamenti necessari, in imprese di tutte le dimensioni, potrebbe compromettere l’intera sicurezza aziendale. 
  • L’esecuzione di backup ben pianificati su Cloud server, protetti da sistemi antivirus e antispam e inseriti in procedure di disaster recovery ben ideate. 
  • La condivisione di linee guida idonee con i dipendenti sulle applicazioni approvate e sul controllo dei contenuti. 
  • La costante formazione del personale che diviene così parte integrante del sistema di difesa aziendale.
  • La scelta delle giuste soluzioni. Proponiamo ai nostri clienti Asap, una piattaforma creata da esperti leader nel settore della cybersecurity per proteggere la tua azienda e Blackfog, l’ideale per una protezione della privacy e degli attacchi informatici con 12 livelli di difesa contro ransomware, spyware, malware, phishing e raccolta e profilazione di dati non autorizzati.

Noi di SIELCO possiamo diventare il partner ideale sin dal primo incontro consulenziale, accompagnando piccole – medie imprese nel processo di cambiamento, grazie alla progettazione di sistemi informatici su misura!

Contattaci per maggiori informazioni  

AVANTAGEHeadquarters
Organically grow the holistic world view of disruptive innovation via empowerment.
OUR LOCATIONSWhere to find us?
GET IN TOUCHAvantage Social links
Taking seamless key performance indicators offline to maximise the long tail.

SIELCO Srl – Cap. Soc. 170.040,00 € i.v. | Iscr. reg. imp. VA 00614130128 | C.FISC./P. IVA: 00614130128 | Iscrizione ROC n. 25147 | Codice Destinatario M5UXCR1 – Designed by Blulogo