Nell’anno 2022 e secondo un recente studio di Deloitte, il 94% delle aziende spagnole riconosce di aver subito un reato legato alla cybersicurezza. Tra gli attacchi più comuni rimangono ransomware, malware e phishing.
Per quanto detto la Spagna è risultata nella TOP 3 della classifica sulla pericolosità in termini di attacchi informatici. Per le aziende, la sicurezza informatica è oggi più che mai uno degli aspetti più importanti legati agli affari.
Nonostante l’insistenza di autorità ed esperti, molte aziende continuano a trascurare le misure della cybersicurezza, non ritenendole tanto importanti quanto lo sono realmente. In pochi secondi, tutto ciò che è stato costruito in tanti anni può crollare a causa di un attacco informatico.
In questo articolo vedremo perché la cybersicurezza è così importante per le aziende, quale impatto può avere un attacco informatico e come possiamo migliorare significativamente la cybersicurezza di un’azienda mettendo in pratica 10 soli semplici consigli.
Cos’è la cybersicurezza per le aziende?
La cybersicurezza per le aziende è l’insieme di elementi, componenti, servizi e misure che vengono messi in atto da un’organizzazione con l’obiettivo di proteggere la propria infrastruttura informatica. Nel mondo digitale odierno, si tratta di un settore cruciale per la produttività e la redditività di un’azienda.
La missione della cybersicurezza nelle aziende è quella di fornire protezione dagli innumerevoli pericoli informatici: da attacchi mirati o malware ad accessi non autorizzati o disastri informatici. Lo scopo è tenere al sicuro la stessa infrastruttura IT, le informazioni memorizzate e il buon funzionamento della catena di produzione.
Ogni giorno emergono nuove minacce che possono mettere a repentaglio la stabilità di un’azienda. Per costruire un ecosistema digitale sicuro, le società possono mettere in atto diverse politiche e misure di cybersicurezza, distinguendo tra:
- Preventive: misure che vengono applicate con l’obiettivo di evitare reati informatici, come antivirus, firewall, formazione dei dipendenti, connessioni criptate, password sicure, backup, auditing, ecc.
- Correttive: misure che vengono messe in atto dopo che si è già verificato un reato di cybersicurezza, ad esempio un piano di ripristino di emergenza, la disconnessione delle apparecchiature, l’individuazione e il rilevamento dei guasti, la rimozione del malware, ecc.
Entrambi i tipi di misure dovrebbero far parte di un piano di sicurezza globale che consenta di:
- Preservare la privacy, l’integrità e la riservatezza dei dati
- Garantire la disponibilità dei servizi
- Prevenire il furto di informazioni
- Conservare la proprietà intellettuale
- Aumentare la capacità di recupero
- Ridurre le perdite dovute ad attacchi informatici
- Mantenere la reputazione pubblica dell’azienda
Perché è così importante? Storia di un attacco informatico
Juan, un dipendente del dipartimento finanziario di un’azienda, apre la sua casella di posta elettronica alle 10 del mattino. Apre un’e-mail in cui gli viene chiesto di modificare la password aziendale per motivi di sicurezza, poiché sono passati 3 mesi dall’ultima volta che l’ha fatto.
Senza porsi altre domande, Juan accede al link allegato e cambia la password. Poco dopo, alle 11:30 del mattino, uno strano messaggio viene visualizzato sugli schermi di tutta l’azienda. Tutti i dati dell’organizzazione sono caduti nelle mani di un’organizzazione criminale. I dispositivi sono bloccati e i dati saranno cancellati entro 24 ore se non verrà pagato un riscatto di circa 200.000 €.
Poiché l’azienda è bloccata e in pericolo, i dirigenti si riuniscono con l’obiettivo di risolvere la complessa situazione. Non esiste un piano di ripristino di emergenza e anche i backup di sicurezza disponibili sono stati sequestrati. Il pagamento della somma richiesta è l’unica soluzione?
Dopo aver discusso se pagare o meno, decidono di contattare una società di cybersicurezza per vedere se è possibile ripristinare i sistemi. Arriva subito una buona notizia: il ripristino sembra essere possibile, ma non sarà né economico né rapido.
Alle 19:00 la società di cybersicurezza incaricata è già al lavoro, mentre alcuni dipendenti vanno a casa senza sapere cosa succederà. Nel frattempo, i clienti sono ancora senza servizio e il telefono non smette di squillare.
Dopo 3 giorni di duro lavoro, i sistemi sono stati ripristinati, anche se parzialmente, poiché alcuni dati importanti e ingenti somme di denaro sono andati persi, a causa dell’impossibilità di lavorare normalmente e della rescissione di clienti importanti. I danni causati dall’attacco hanno avuto un impatto fortemente negativo.
10 consigli per migliorare la cybersicurezza nelle aziende
La storia raccontata sopra è solo un piccolissimo esempio di ciò che un attacco informatico ransomware può fare a un’azienda. Il semplice atto di fare clic su un link illegale può mettere a soqquadro un’intera azienda e causare danni gravi e, talvolta, irreparabili. Il 60% delle piccole imprese vittime di un attacco è costretto a chiudere dopo 6 mesi.
Grazie all’implementazione di politiche di cybersicurezza per le aziende si può avere tutto ciò che serve per evitare che tali situazioni si verifichino. È difficile o costosa? In realtà no, poiché si tratta di un piccolo investimento in termini di tempo e sforzo economico rispetto alle conseguenze che un attacco informatico può causare.
Ecco 10 consigli che possono essere di aiuto nel miglioramento della cybersicurezza delle aziende.
1. Formazione
La maggior parte degli esperti di cybersicurezza aziendale concorda: la mancanza di competenze da parte dei dipendenti su questo argomento lo rende il principale punto d’ingresso per gli attacchi informatici. Una volta entrati nel sistema, inoltre, le possibilità di raggiungere i loro obiettivi si moltiplicano.
La soluzione a questo problema è relativamente semplice: la formazione. I dipendenti devono sapere quali sono le principali minacce informatiche, come si presentano e come affrontarle. In questo caso, la frase “la conoscenza è potere” assume un significato a tutto tondo.
2. Valutazione dei rischi
Aspettare di trovarsi in una situazione di vulnerabilità non è il modo preferibile di riesaminare la cybersicurezza di un’azienda. È chiaro che la modalità migliore per far fronte alla situazione è adottare misure preventive e valutare i rischi potenziali, dalle reti o dai sistemi allo storage o ai dispositivi.
Per provare a proteggerli, una valutazione dei rischi consente alle aziende di individuare i punti critici e di capire quali misure preventive attuare. È necessario determinare e identificare le potenziali falle nella sicurezza e avere chiara la gerarchia di accesso al sistema o ai dati.
3. Protezione
Una volta valutati i rischi, è il momento di iniziare a implementare le varie misure di protezione. L’obiettivo è quello di progettare un ecosistema digitale che sia il più sicuro e impenetrabile possibile. Per farlo è necessario disporre delle migliori soluzioni di sicurezza sul mercato e di esperti del settore, sia interni che esterni.
Nonostante l’importanza della cybersicurezza per le aziende, 9 PMI spagnole su 10 non hanno ancora implementato le misure di protezione più adeguate al loro attuale livello di digitalizzazione. La valutazione dei rischi e la successiva applicazione di misure di cybersicurezza attive sono fondamentali per prevenire gli incidenti informatici.
4. Aggiornamento
Sebbene la pianificazione iniziale sia di fondamentale importanza, lo sono anche la manutenzione e l’aggiornamento successivi. Ogni giorno emergono nuove minacce e vengono scoperti nuovi errori o difetti di progettazione che mettono in pericolo le infrastrutture IT delle aziende.
È quindi necessario attualizzare periodicamente il software con nuovi aggiornamenti disponibili. Allo stesso modo, è necessario riesaminare costantemente il piano di cybersicurezza per apportare miglioramenti, oltre che per tenersi al corrente di nuove potenziali minacce e relative soluzioni.
5. Piano di ripristino di emergenza
Nonostante tutti gli sforzi degli esperti di cybersicurezza aziendale, non è ancora stata scoperta un’infrastruttura IT assolutamente perfetta. Per questo motivo è importante disporre di un piano di ripristino di emergenza.
L’80% delle aziende ha sperimentato una qualche forma di interruzione dei servizi negli ultimi 3 anni a causa di un attacco informatico. Anche le grandi aziende che dispongono dei migliori esperti e di servizi di cybersicurezza ottimali subiscono attacchi. Avere backup di sicurezza recenti e un piano di ripristino è fondamentale per ridurre i danni in caso di attacco.
6. Software
Anche l’uso di un software illegale, obsoleto o di bassa qualità può essere la causa di molti problemi di cybersicurezza. È consigliabile utilizzare strumenti e programmi legali, che si aggiornino, dotati di misure di sicurezza integrate e supportati dai loro creatori.
L’utilizzo di software e servizi su cloud è sicuramente un’ottima idea, poiché in questo modo si avranno ulteriori misure di sicurezza. Prima di installare qualsiasi nuovo software sul sistema, è necessario ricordarsi di verificarne la reputazione, la qualità e le misure di sicurezza integrate.
7. Comunicazione interna
Come si è visto nell’esempio della sezione precedente, gli hacker spesso sono soliti travestirsi da agenti noti per cercare di ingannare le loro vittime. Si tratta del cosiddetto social engineering. Per questo motivo è importante utilizzare canali di comunicazione interni affidabili e sicuri.
A questo proposito, Slack è uno degli strumenti più importanti e utilizzati a livello aziendale. Non solo facilita e migliora la comunicazione interna, ma mette anche in atto eccellenti misure di sicurezza per mantenere sempre al sicuro i dati dei suoi utenti.
8. Politiche di cybersicurezza
Non è sufficiente applicare misure di sicurezza, ma è anche necessaria la collaborazione da parte dell’intera organizzazione. I dipendenti devono essere consapevoli delle politiche di cybersicurezza e di come devono comportarsi quando utilizzano dispositivi tecnologici, dati, credenziali o in caso abbiano dei sospetti.
Una delle misure più rilevanti è l’utilizzo di utenti e password a elevata sicurezza. In Spagna, la password più comunemente utilizzata è ancora “123456”, inaccettabile al giorno d’oggi. Le aziende dovrebbero obbligare i propri dipendenti a utilizzare password complesse e univoche, nonché sistemi di autenticazione avanzati (a due fattori, biometrici, sistemi SSO, ecc.).
9. Dispositivi mobili
L’uso di dispositivi mobili personali sta causando seri problemi di cybersicurezza alle aziende. È un modo per infiltrarsi che a volte viene sottovalutato e che fornisce un facile accesso ai criminali informatici. Una semplice connessione al Wi-Fi aziendale può essere sufficiente per scatenare il caos.
È consigliabile quindi che le aziende forniscano dispositivi mobili a esclusivo uso aziendale o che adeguino l’uso dei dispositivi personali agli standard di cybersicurezza. Sarà necessario mettere in atto delle misure per le connessioni sicure, la protezione degli endpoint, la posta elettronica o l’uso delle credenziali, tra le altre cose.
10. Auditing ed esercitazioni
Un’altra misura che le aziende possono attuare per migliorare la propria cybersicurezza è quella di eseguire auditing in modo regolare. Si tratta di un modo per verificare che le misure in atto funzionino, che il team sappia come agire in caso di attacco o per individuare nuovi miglioramenti.
Nel mondo digitale odierno, la cybersicurezza aziendale è diventata un problema importante per tutti i tipi di aziende. Anche se potrebbe sembrare che non saremo mai le vittime, la realtà è che siamo tutti nel mirino e che l’unico modo per evitare di essere colpiti è usare la difesa come migliore forma di attacco.
Noi di Slack sappiamo quanto questo sia importante ed è per questo che aggiorniamo continuamente il nostro software di comunicazione. Slack include funzioni di sicurezza avanzate per offrire alle aziende maggiore controllo, visibilità e flessibilità, che si tratti di gestione delle identità e dei dispositivi, protezione dei dati o della governance delle informazioni. Non è necessario dubitare, la comunicazione interna dei team sarà sempre sicura con Slack.