Parafrasando il nuovo spot di Vodafone, queste sono più o meno le stesse parole che rivolgo ad alcuni clienti, quando iniziamo ad analizzare i sistemi di sicurezza informatica di cui sono dotati.
Uno dei concetti più radicati è il seguente:
"Perché un attacco informatico dovrebbe riguardarmi? La mia azienda è minuscola, fatturiamo qualche milione di Euro, siamo in provincia in paesino sperduto, ma a chi diavolo dovrebbero interessare i nostri dati e soprattutto perché dovrebbero colpire proprio noi??"
La risposta è molto semplice: i nuovi criminali informatici non hanno (di norma) bersagli precisi da attaccare, ma si muovono secondo una logica di grandi numeri.
Colpiscono cioè il più alto numero di target nel minor tempo possibile: statisticamente alla fine qualche attacco va a segno.
Questa tattica è dovuta principalmente dal fatto che oggi i costi di una azione di questo tipo sono calati drasticamente e quindi - grazie alle moderne tecnologie - è possibile colpire migliaia o milioni di (ignari) obiettivi in tempi brevi ed a costi sostenibili. Il tutto, ovviamente, in maniera automatizzata, rendendo questo tipo di attività ancora più semplice.
I ricavi di queste azioni portano quasi sempre un ROI più che positivo.
Ecco il motivo per cui anche se la tua azienda è "sconosciuta", certamente - prima o poi - sarà un target da colpire.
Ricorda: è solo una questione di tempo.
Cosa fare?
Il primo passaggio obbligato è quello della conoscenza: ovvero capire e prendere atto delle vulnerabilità che i sistemi informatici aziendali hanno.
Dopodiché vanno messe in campo tutte le azioni possibili (sia in termini di tempo che di budget) per eliminare o arginare tali vulnerabilità.
Scoprire quindi quali sono i punti deboli della tua infrastruttura, del tuo sito, delle tue applicazioni, è il principio: ricorrere quindi ad una Analisi del Rischio Tecnologico (così si chiama questa pratica) è fondamentale.
Se cerchi una soluzione a questo problema, qui trovi una delle modalità possibili: