E' una strada lunga e difficile, ma è necessario iniziare a percorrerla: prima si parte, prima si arriva, no?
Il continuo abbassarsi dei costi legati alla tecnologia ci ha permesso di in entrare a pieno titolo nella nuova era del digitale: e questa corsa è solo all'inizio.
Oggi - e domani sempre più - le aziende fanno uso di tecnologie digitali che permettono di svolgere attività fino a ieri impensabili. Se tutto questo è un bene, bisogna però tenere conto che anche il crimine di avvantaggia di tutto ciò.
I nuovi criminali informatici dispongono anche loro di "armi" che una volta non esistevano, e sono cambiati di conseguenza. Ma se chi lavora nel "mondo digitale", nel campo dell'IT/ICT ha ben chiaro questo concetto, purtroppo non accade la stessa cosa per chi invece crea e guida le aziende.
Imprenditori, manager, chiunque gestisce processi e persone, molto spesso usufruiscono dei benefici della tecnologia senza avere piena consapevolezza di quali possono essere le minacce e le vulnerabilità: questo è a mio avviso uno dei problemi maggiori.
Perché? E' presto detto: se - come imprenditore - faccio di tutto per creare un'organizzazione efficiente, rischio di non porre la giusta attenzione ad uno dei temi principali, quello appunto della sicurezza informatica. Il risultato è che lo sforzo e l'investimento fatto per portare l'azienda al successo, possa essere vanificato a causa di un incidente informatico.
Uno degli ultimi report di Kaspersky - svolto su 5.878 aziende di varie dimensioni - ha messo in evidenza che il 42% delle PMI ha subito almeno un attacco informatico ai propri dati, anche se il 72% delle aziende era sicura di essere protetta.
C'è poi un altro dato che emerge, a mio avviso molto importante: spesso gli imprenditori credono di non essere in possesso di dati "sensibili" o comunque di informazioni rilevanti.
La realtà è diversa: chi non ha sui propri server aziendali qualche documento di identità di clienti, fornitori o dipendenti? Oppure un file contenente le password di accesso ad un sistema? O, ancora, dati di contatto o mailing list di (potenziali) clienti?
Come si può vedere, il 93% delle aziende è in possesso di questi dati: e questo è quello che cercano i nuovi criminali informatici.
Tra l'altro, oggi, subire un data breach, implica una serie di adempimenti regolamentati dal GDPR che - come sappiamo - non è ancora stato attuato completamente da moltissime realtà imprenditoriali.
In questo contesto è quindi fondamentale che l'imprenditore o il manager, abbia consapevolezza di tutto ciò, per adeguare i processi aziendali e definire budget che possano rispondere a questa nuova esigenza.
La figura - ad esempio - di un IT Security Manager diventerà sempre più importante, anche e soprattutto per le realtà di piccole. Oggi in questo campo ci sono per fortuna soluzioni che permetto, senza investimenti iniziali, di "affittare" una figura del genere (in questo articolo ti racconto come) mettendo la propria realtà aziendale al sicuro, potendo così continuare ad essere focalizzati sul proprio core business.