nordpass logo

Sicurezza informatica
e PMI

  • Una guida per sensibilizzare le PMI sulla sicurezza informatica.

Introduzione

Internet è diventata indispensabile. Oggigiorno, le aziende di tutte le dimensioni si affidano al World Wide Web pressoché per qualsiasi aspetto della loro attività. Tuttavia, sebbene internet abbia contribuito alla loro crescita, ha anche introdotto seri rischi per la sicurezza. Il crimine informatico è ad oggi il fenomeno criminale in più rapida crescita: quasi ogni giorno leggiamo sui giornali titoli riguardanti le violazioni dei dati e i costi ingenti che queste comportano. Possiamo tranquillamente affermare che la sicurezza informatica è diventata una questione fondamentale per il mondo degli affari nel suo complesso.

Negli ultimi anni, abbiamo constatato che nessuno è al sicuro, perché la sicurezza informatica non è più solo un problema delle grandi aziende. I criminali informatici hanno trovato un nuovo bersaglio: le piccole e medie imprese (PMI), che spesso non hanno le risorse per stare al passo con le crescenti minacce alla sicurezza.

Le PMI devono sfruttare le tecnologie innovative se vogliono avere successo nell'economia attuale, ma devono anche essere profondamente consapevoli dei pericoli che queste comportano. Sapere a cosa prestare attenzione e come difendersi dalle minacce alla sicurezza informatica dovrebbe essere ormai tra le priorità di qualsiasi PMI.

Di fronte a queste sfide, le PMI si impegnano a mitigare qualsiasi rischio legato agli attacchi informatici o alla violazione dei dati. Recenti episodi degni di nota hanno spinto le piccole imprese a rivedere e rivalutare le loro pratiche di sicurezza. Di conseguenza, molte si stanno impegnando ad adattarle.

Allarmanti Numeri

  • Negli ultimi anni, abbiamo assistito a una serie di attacchi informatici andati a buon fine contro alcune delle aziende più importanti al mondo. Il ritmo con cui si verificano tali violazioni è sia impressionante che spaventoso. Poiché i media e le forze dell'ordine tendono a focalizzarsi su attacchi e violazioni su larga scala, è facile dimenticarsi che le PMI corrono spesso un rischio ancora più elevato e sono molto più vulnerabili alle attività dei criminali informatici.
  • Ecco alcune statistiche di base che definiscono la portata e l'urgenza del problema a cui le PMI devono far fronte.
  • Il rapporto del Ponemon Institute mostra che, solo nel 2019, il 66% delle PMI ha subito un attacco informatico e il 63% ha dovuto far fronte a una violazione dei dati.

  • Ancora più preoccupante è il fatto che la criminalità informatica rappresenti una minaccia esistenziale per le PMI. Statista osserva che il costo medio di un attacco informatico si attesta intorno agli 8,64 milioni di dollari, mentre la National Cyber Security Alliance afferma che il 60% delle piccole e medie imprese vittime di un grave attacco informatico fallisce nell'arco di sei mesi.

Perché le PMI sono oggettodelle attività dei criminali informatici?

  • Il numero di piccole e medie imprese (PMI) che vengono prese di mira dai criminali informatici non è mai stato così elevato. Esistono diverse ragioni per cui le PMI rappresentano un obiettivo allettante per i cybercriminali, ma quella principale è semplice. Le piccole aziende sono bersagli più facili rispetto alle grandi organizzazioni perché spesso non hanno le risorse per proteggersi dai criminali informatici. Inoltre, non dispongono di competenze interne sufficienti per fronteggiare questo genere di attacchi e adeguarsi al panorama mutevole delle minacce informatiche.
  • A volte, le PMI operano con un falso senso di sicurezza. Secondo Forbes, il 57% dei proprietari di piccole imprese ritiene che non subirà mai alcun attacco informatico. Questa visione distorta è uno dei principali motivi per cui le PMI sono così appetibili per i criminali informatici.

Le minacce alla sicurezza informatica più comuni

Il phishing

Il phishing è una forma di ingegneria sociale. In poche parole, un attacco di phishing si verifica quando un soggetto malintenzionato si spaccia per contatto fidato al fine di convincere l'utente a cliccare su un link pericoloso, scaricare un file dannoso o fornire l'accesso ad account sensibili.

Gli attacchi di phishing sono tra le minacce più pericolose e più diffuse a cui le piccole imprese devono far fronte. Secondo il Data Breach Investigations Report 2020 (DBIR) di Verizon, nel 2019, il 22% delle violazioni ha riguardato il phishing. Nel 2020, il 75% delle organizzazioni di tutto il mondo ha subito una sorta di attacco di phishing.

Gli attacchi di phishing diventano sempre più sofisticati. I criminali trovano modi nuovi e sempre più convincenti per emulare i legittimi contatti professionali. È per questo che le truffe di phishing sono così difficili da identificare e contrastare. Piuttosto che sfruttare i punti deboli della sicurezza informatica all'interno delle aziende, i criminali utilizzano l'ingegneria sociale per colpire i dipendenti che lavorano all'interno delle organizzazioni.

L'errore umano è uno dei fattori principali nella maggior parte delle violazioni dei dati.

Gli attacchi ransomware

Gli attacchi ransomware rappresentano un'altra minaccia comune alla sicurezza informatica, che colpisce migliaia di piccole aziende ogni anno. Negli ultimi anni, gli attacchi ransomware sono diventati più frequenti in quanto si rivelano estremamente redditizi per i relativi autori. Il Data Breach Investigations Report di Verizon del 2020 rivela che l'83% di tutti gli attacchi informatici alle PMI con meno di 1.000 dipendenti ha una motivazione finanziaria.

In un attacco ransomware, gli hacker criptano i dati aziendali in modo che non possano essere accessibili o utilizzati in alcun modo e, come suggerisce il nome, richiedono un riscatto per sbloccarli. È un incubo per qualsiasi azienda.

Le PMI sono particolarmente vulnerabili a questo tipo di attacchi. Il rapporto Datto sottolinea che 1 PMI su 5 è vittima di un attacco ransomware, e che il riscatto medio richiesto si aggira intorno ai 5.900 USD. La causa principale degli attacchi ransomware, come indicato nel rapporto, sono le email di phishing. Solo nel primo trimestre del 2020, gli attacchi ransomware alle PMI sono aumentati di un impressionante 67%. L'aspetto ancora peggiore è che, nel 2020, il 73% di tutti gli attacchi ransomware è andato a buon fine. Non sarebbe esagerato dire che gli attacchi ransomware possono rappresentare una minaccia esistenziale per qualsiasi PMI.

Le password deboli

L'utilizzo da parte dei dipendenti di password deboli, già utilizzate o compromesse rappresenta un altro importante problema di sicurezza informatica che mette a rischio le piccole imprese. Sebbene i rischi derivanti dall'utilizzo di password deboli siano ormai noti, alcune PMI hanno ancora difficoltà a introdurre pratiche relative alle password a livello aziendale o a monitorare l'utilizzo che ne fanno i dipendenti.

Secondo un recente studio, il 47% delle PMI ha segnalato di aver subito un attacco informatico per via della password compromessa di un dipendente, e che il costo medio di un attacco simile ammontava a 384.598 USD. La nostra ricerca ha rivelato che un impressionante 73% delle password più diffuse al mondo potrebbe essere decifrato in meno di un secondo.

Un rapporto di Google indica che i due terzi degli utenti riutilizzano le stesse password sia tra gli account di lavoro che tra l'account di lavoro e quello personale.

Le minacce interne

Si tratta di rischi per l'azienda derivanti dalle azioni di dipendenti, ex dipendenti, partner commerciali o collaboratori. Tali attacchi spesso si rivelano i più pericolosi, poiché i soggetti interni all'organizzazione possono accedere ai dati sensibili più facilmente di chiunque altra persona proveniente dall'esterno.

L'Insider Threat Report di Verizon ha evidenziato alcune cifre allarmanti. Secondo il rapporto, il 57% delle violazioni riguardanti i database ha implicato minacce interne, mentre il 20% degli incidenti di sicurezza informatica e il 15% delle violazioni dei dati sono dovuti a un uso improprio dei privilegi. Un altro studio ha rivelato che il 71% degli utenti ha accesso a dati aziendali che non dovrebbe poter vedere.

Previeni le minacce alla sicurezza informatica

  • Proteggi la tua attività con NordPass.

Aiutare le PMI a fronteggiare più comuni

La sicurezza informatica è un problema estremamente difficile, che viene complicato ulteriormente dalle risorse limitate che le PMI possiedono. Tuttavia, le minacce e i problemi sopra menzionati possono essere affrontati proattivamente in modi diversi.

Di seguito forniamo spiegazioni, consigli e raccomandazioni sulle azioni che le PMI possono attuare per migliorare la loro sicurezza virtuale al fine di ridurre al minimo il rischio di essere colpite da un attacco informatico.

Definisci le tue vulnerabilità

Qualsiasi PMI che desideri incrementare la propria sicurezza informatica dovrebbe prima valutare i rischi che potrebbero compromettere la sicurezza delle reti, dei sistemi o delle informazioni aziendali. Rilevare e analizzare possibili minacce ti aiuterà a elaborare un piano e a colmare eventuali lacune presenti nella tua strategia di sicurezza informatica.

Analizza dove e come archivi i tuoi dati aziendali e chi può accedervi.

Valuta chi potrebbe voler accedere ai dati e in che modo potrebbe farlo. Stabilisci i livelli di rischio e i punti di ingresso di possibili attacchi informatici e violazioni.

Una volta terminata l'analisi e identificate le potenziali minacce alla sicurezza informatica, utilizza le informazioni in tuo possesso per sviluppare o perfezionare la strategia di sicurezza. Non dimenticarti di analizzarla e aggiornarla regolarmente, e informa il tuo personale di eventuali cambiamenti.

Consiglio:

  • Prendi in considerazione l'idea di assumere un professionista per valutare la sicurezza della tua azienda.

Formazione in materia di sicurezza informatica per il personale

Purtroppo, in molte piccole imprese, i dipendenti sono spesso poco preparati su come proteggere se stessi e la propria azienda dagli attacchi informatici.

Di questi tempi, la formazione sulla sicurezza informatica dovrebbe essere obbligatoria.

Se la tua azienda non ha le risorse per esternalizzare questo tipo di formazione, assicurati che i tuoi dipendenti siano al corrente delle politiche di sicurezza dell'azienda. Informali sulle politiche relative alla protezione dei dati dell'azienda per sensibilizzarli. Prenditi il tempo necessario per rispondere alle domande o chiarire eventuali dubbi. Inoltre, prevedi dei momenti di confronto successivi con i dipendenti a lungo termine. Invia dei messaggi di sensibilizzazione per aggiornare i dipendenti su eventuali nuove modifiche alle linee guida.

Consigli:

  • Adotta una politica sulle password a livello aziendale.
  • Valuta l'idea di creare una politica aziendale per l'utilizzo delle email.
  • Istituisci delle verifiche regolari.

Proteggi il database

Al giorno d'oggi, qualsiasi informazione viene archiviata nei database. Questi contengono molti dati, e i dati sono diventati una risorsa preziosa, soprattutto agli occhi dei criminali informatici. Potrebbe trattarsi di registri sui clienti, dei dati della carta di credito o di documenti interni all'azienda. Non sorprende che la sicurezza dei database sia diventato un argomento scottante. Per le aziende, la scelta di un database ottimizzato per evitare tali violazioni è importante tanto quanto l'adozione di misure proattive che garantiscano la sicurezza di un database.

Consigli:

  • Separa i server database e da quelli web.
  • Controlla e monitora l'attività dei database.
  • Disattiva l'accesso alla rete pubblica per i server database.
  • Cripta il tuo database.

Esegui il backup dei tuoi dati

Pensa all'importanza che i dati hanno per la tua azienda: ordini, informazioni di pagamento, preventivi e dettagli sui clienti. Ora, immagina cosa succederebbe se all'improvviso perdessi l'accesso a tutto questo.

Effettuare backup regolari dei dati e archiviarli in modo sicuro è essenziale per qualsiasi azienda, a prescindere dalle dimensioni.

Dando priorità ai backup, ci si difende proattivamente contro una serie di minacce alla sicurezza informatica.

Consigli:

  • Identifica i dati essenziali di cui hai bisogno per eseguire il backup.
  • Archivia i tuoi backup su un computer offline, se possibile.
  • Imposta un programma di backup regolare.

Usa un software antivirus

Dovresti installare un software antivirus, che spesso rappresenta la prima linea di difesa proattiva, in tutte le postazioni di lavoro, computer desktop e portatili dell'azienda. Di solito, i sistemi operativi più diffusi includono già un software antivirus di base. Se non hai le risorse necessarie per acquistare software di terze parti, assicurati di attivare tutti gli strumenti antivirus e antimalware predefiniti che trovi all'interno del sistema operativo. In caso contrario, investi in software antivirus di terze parti affidabili. Questo è un consiglio valido per qualsiasi PMI.

La maggior parte degli sviluppatori di antivirus può offrire un prodotto più potente con una capacità di rilevamento significativamente migliore rispetto agli strumenti predefiniti del sistema operativo. Smartphone, tablet e altri dispositivi elettronici potrebbero richiedere un approccio diverso, ma non ignorarli poiché anche un singolo punto di ingresso compromesso potrebbe essere sufficiente a causare una violazione.

Consigli:

  • Quando scegli un software antivirus, tieni conto del tasso di rilevamento.
  • Un software antivirus per uso professionale dovrebbe analizzare email, allegati e documenti, nonché fornire un firewall potente.
  • Tieni conto della quantità di risorse informatiche che l'antivirus utilizzerà.

Installa un gestore di password

Le password deboli, compromesse o già utilizzate rappresentano la causa principale delle violazioni di dati. L'affaticamento da password è reale e colpisce praticamente tutti. Il nostro recente studio ha evidenziato che, nel 2020, un internauta medio possedeva all'incirca 100 password.

Molte di quelle password vengono riutilizzate costantemente, e alcune di queste potrebbero essere state oggetto di una violazione e, quindi, essere disponibili nel dark web.

Purtroppo, questo rende gli attacchi informatici molto più facili da eseguire, nonché molto più efficaci. In ogni caso, le soluzioni per la gestione delle password sono indispensabili per le aziende di qualsiasi dimensione.

Un software per la gestione delle password affidabile per le aziende offre un vault cifrato che consente a te e ai tuoi dipendenti di recuperare le password in modo rapido e sicuro. In questo modo, non è più necessario utilizzare fogli di calcolo, che spesso contengono le password scritte in chiaro, senza alcuna protezione. Gestori di password aziendali come NordPass Business consentono anche una gestione intelligente degli utenti da un unico luogo (il pannello di amministrazione) e offrono funzionalità, come i gruppi, per una maggiore efficienza.

I gestori di password non si limitano a proteggere le password. La maggior parte di essi offre un sistema per salvaguardare altri dati riservati, come quelli delle carte di credito, le note protette e le informazioni personali. Ad esempio, NordPass Business offre strumenti e funzionalità di sicurezza aggiuntivi, come il generatore di password (Password Generator), lo strumento di scansione per le violazioni dei dati (Data Breach Scanner) e quello di verifica della sicurezza delle password (Password Health).

Consigli:

  • Tieni conto della compatibilità multipiattaforma in modo che tu e i tuoi dipendenti possiate accedere alle password sui computer desktop, portatili e dispositivi mobili.
  • Esamina le capacità di gestione degli utenti.
  • Leggi attentamente l'informativa sulla privacy e la politica sulla sicurezza del fornitore, e tienile a mente.
  • Cerca un servizio con un'assistenza clienti disponibile 24 ore su 24 e 7 giorni su 7.

Mantieni il software aggiornato

Se utilizzi uno o più programmi software proprietari sui dispositivi aziendali, aggiornali regolarmente con le patch dello sviluppatore, proprio come fai con i sistemi operativi. Hai mai ricevuto una notifica che ti invita ad aggiornare una determinata applicazione? Questi messaggi possono essere fastidiosi, e in effetti la maggior parte di noi è colpevole di rimandare l'attività richiesta per un tempo indefinito. Tuttavia, effettuare aggiornamenti regolari è cruciale per la sicurezza informatica dell'azienda.

Gli aggiornamenti permettono non solo di aggiungere nuove funzionalità e caratteristiche, ma anche di installare patch per risolvere eventuali vulnerabilità di sicurezza. Comunica al personale il momento in cui gli aggiornamenti sono disponibili e come installarli. Spiega l'importanza di farlo immediatamente per la sicurezza dell'intera organizzazione.

Consigli:

  • Attiva gli aggiornamenti automatici.
  • Informati sul programma di aggiornamento del software.

Utilizza l'autenticazione a più fattori

L'autenticazione a più fattori (MFA) può svolgere un ruolo fondamentale nella tua strategia generale di sicurezza informatica. È una forma di autenticazione che fornisce un ulteriore livello di sicurezza a ogni piattaforma o app a cui tu o i tuoi dipendenti accedete e che utilizzate.

Se hai la possibilità di usare l'autenticazione a più fattori per uno dei tuoi account aziendali, non esitare a farlo.

Sono disponibili diversi metodi di autenticazione a più fattori, ma sono tutti concepiti per fornire un ulteriore livello di sicurezza.

L'autenticazione a più fattori favorisce la sicurezza, la produttività e la conformità. Inoltre, offre alle aziende un modo efficace per proteggere l'infrastruttura organizzativa.

L'autenticazione a più fattori richiede diversi moduli di verifica per dimostrare l'identità dell'utente. Potrebbero essere messaggi di testo, codici email o telefonate, per citarne alcuni. Puoi scegliere un'opzione che si adatti meglio alle esigenze della tua azienda per assicurarti che non interferisca con il funzionamento regolare delle operazioni sul luogo di lavoro.

Consigli:

  • Se la tua azienda utilizza software basati su cloud, dovresti richiedere ai dipendenti di utilizzare sempre l'autenticazione a più fattori.
  • Qualsiasi accesso a un computer desktop da remoto dovrebbe imporla.
  • Valuta l'idea di adottare una politica a livello aziendale che richieda a tutti di utilizzare l'autenticazione a più fattori per gli account o le app correlati al lavoro.

Proteggi la tua rete

Per concludere, più misure di sicurezza riesci ad attuare, meglio è. Oggigiorno, dato che i cybercriminali stanno diventando sempre più bravi nelle intercettazioni e nello snooping, mettere in sicurezza la rete aziendale dovrebbe essere in cima alle tue priorità. Il modo più semplice per farlo è implementare un servizio di rete virtuale privata (VPN) all'interno dell'organizzazione.

Una VPN cripta la connessione internet e i dati trasferiti sulla rete aziendale. Servizi come NordVPN offrono anche altre funzionalità come il kill switch, progettato per disconnettere l'hardware dalla rete in caso di perdita improvvisa della connessione protetta. Questo protegge la rete aziendale da fughe di dati inaspettate e indesiderate. Con una VPN per uso aziendale, i tuoi dipendenti possono utilizzare in modo sicuro la rete Wi-Fi senza compromettere i dati sensibili dell'azienda quando lavorano da casa. Questo aspetto si è rivelato particolarmente importante durante la pandemia di COVID-19 poiché molte attività sono state costrette a trasferire le loro operazioni online.

Consigli:

  • Quando scegli una VPN per la tua azienda, considera il protocollo di crittografia.
  • Assicurati che il servizio fornisca una connettività adeguata per la tua attività.
  • Un servizio VPN affidabile dovrebbe offrire la funzionalità di kill switch.
  • Tieni conto delle politiche di accesso del fornitore di servizi VPN.
  • L'assistenza clienti dovrebbe essere disponibile 24 ore su 24 e 7 giorni su 7 per garantire che la connettività di rete dell'azienda sia stabile.

Conclusione

Ogni giorno, una nuova organizzazione subisce un attacco informatico. Può trattarsi di università, scuole, fornitori di servizi sanitari, istituzioni governative e attività di tutte le dimensioni. Chiunque può essere vittima di un attacco informatico. La tendenza attuale suggerisce che tali attacchi non faranno che aumentare in futuro.

Gli esperti di sicurezza discutono già di cosa significhi per le PMI essere cyber-resilienti e come questa caratteristica può migliorare la sicurezza informatica generale dell'organizzazione. Con l'aumento degli attacchi informatici alle PMI, è necessario essere preparati per poter resistere a tutte le minacce e riprendersi rapidamente in caso di attacco o violazione effettiva. Ricorda: adottare un approccio proattivo alla sicurezza informatica rende le piccole e medie imprese più resilienti.

Mentre continui a proteggere la rete, intercettare eventuali minacce e reagire agli attacchi nel corso del 2021, ricorda di seguire le ultime tendenze in materia di sicurezza informatica perché gli hacker continuano a escogitare modi sempre più sofisticati e creativi per danneggiare la tua attività.

Ci auguriamo che questa guida alla sicurezza informatica sia stata utile. Se hai ulteriori domande su come potresti impiegare un gestore di password o un servizio VPN per garantire la sicurezza della tua azienda, non esitare a contattarci.

Proteggiti! Il team di NordPass