Sicurezza: i criminali non sono più quelli di una volta.

sicurezza virus ramsonware
sicurezza virus ramsonware

Troppe aziende non sanno perché la loro sicurezza è in pericolo.

Mi capita sempre più frequentemente di affrontare un argomento a me caro con imprenditori, manager, consulenti, con i quali lavoro, ovvero quello della sicurezza. C’è un problema evidente, soprattutto nelle aziende medio piccole, in tutte quelle (micro) imprese che non hanno un reparto IT dedicato, che – se tutto va bene – si affidano a consulenti esterni.

Questi imprenditori spesso ignorano quali siano le reali minacce informatiche oggi e non hanno nessun sistema (e procedura) di sicurezza adeguato.

In caso di attacco, la porta di queste aziende è aperta, e i danni possono essere anche molto ingenti. Il problema principale che ho rilevato riguarda l’informazione e la formazione. Queste attività sono cresciute velocemente e sono focalizzate sul loro business: nessuno ha raccontato loro quali sono i pericoli oggi. Semplicemente ne sono all’oscuro. Mi è capitato di trovare clienti con sistemi di video sorveglianza da decine di migliaia di euro, per poi scoprire che non avevano una procedura di backup del loro server interno.

Oggi le minacce, oltre che “fisiche”, sono anche “digitali”. E’ importante saperlo così da potersi difendere in modo adeguato. Nulla di preoccupante o di particolarmente invasivo, sono sufficienti spesso piccoli accorgimenti.

Ma quali sono oggi i pericoli?

Se guardiamo l’ultimo report di Akamai sulla sicurezza (Q2 2016) o il 2016 Internet Security Report di Symantec, la conclusione è la medesima: il numero di cyber attacchi e le modalità con cui sono eseguiti, sono in aumento. Il fenomeno dei Ransomware sta aumentando con % a due cifre e colpisce sempre più le aziende medio piccole. Una volta che i dati sono stati criptati da questo virus, la maggior parte paga per avere i codici di sblocco.

In questo caso il danno non è solo quello legato alla perdita economica dovuta al pagamento del riscatto, ma soprattutto quello indiretto legato al fermo dell’azienda.

Molto d’effetto per capire il volume delle minacce oggi presenti in rete, è la famosa cybermap di Kaspersky, che riporto qui sotto.

Cosa fare?

La soluzione va studiata e valutata con attenzione. Anche se può essere molto semplice mettere in sicurezza (informatica) una piccola azienda, prima di tutto è necessaria una analisi. Va quindi svolto un assessment per capire:

  • qual’è lo stato attuale delle difese
  • quali sono gli obiettivi aziendali
  • quali sono gli elementi da difendere

dopodiché sarà possibile studiare uno o più piani, in funzione del livello di difesa che si vuole raggiungere. Ricordiamoci che oggi le minacce informatiche non arrivano solo dalla linea internet “principale”. Dispositivi mobili e rete wifi sono due elementi prioritari da tenere sotto controllo.