In evidente aumento gli attacchi cibernetici, come da report Symantec, anche verso le piccole e medie imprese: nel primo trimestre 2017 addirittura il 43% degli attacchi di tipo pishing ha colpito in questa direzione.
Nel 93% dei casi con perdita di dati, l’attacco è durato pochi secondi o al più qualche minuto. In una percentuale superiore all’80%, la rilevazione delle infrazioni è stata rilevata dopo una settimana e oltre (ricordiamo che, con il G.D.P.R.,sarà obbligatorio comunicarli entro 72h) , ed in molti casi NON è stata rilevata neanche dall’azienda direttamente ma da terzi come clienti o fornitori esterni informatici.
Cosa si può fare per supportare il proprio business?
1) Acquistare una tecnologia “superiore” potrebbe non essere la migliore soluzione se il Team IT è formato da pochi o esternalizzato.
Sfortunatamente, il paradigma del “migliore tecnologia=migliore soluzione” non è sempre corretta.
Prodotti di qualità sono necessari, tuttavia, se le dimensioni aziendali non sono troppo estese, ed il team IT, se presente, è già sovraccarico, l’adozione precipitosa di nuove soluzioni (spesso più complesse delle precedenti) potrebbe portare ad un abbassamento del livello di qualità, per mancanza di conoscenze specifiche e tempo per padroneggiare i nuovi sistemi. Bisogna affidarsi ad esperti, anche esterni, che con equilibrio e ragionevolezza possano consigliare il miglior compromesso qualità/costo/semplicità d’uso.
2)Accettare che degli attacchi possano accadere e avere sempre un piano di recupero
Come un raffreddore, un attacco informatico portato a termine può capitare a chiunque, innanzitutto, bisogna sapere come rilevarlo. Subito dopo, bisogna sapere come ripristinare la situazione precedente. E’ dunque importante potersi affidare ad un robusto sistema di logging e ad un robusto sistema di backup.In seguito ad un attacco, la domanda più ricorrente “quando si può tornare al lavoro?” deve sempre avere una risposta certa e veloce.
3) Tenere i propri sistemi sempre aggiornati.
Una metà della “battaglia alla sicurezza” è composta dall’aggiornamento dei programmi antivirus, sistemi operativi, licenze per firewall/appliance e contestualizzazione al momento; il mancato rinnovo di licenze e software ha quasi sempre conseguenze catastrofiche.
4) Ultimo, non per importanza, rinforzare i dipendenti affinché siano il primo punto fermo della sicurezza infrastrutturale.
Educare i dipendenti a rapportarsi con problemi di sicurezza può essere uno dei più utili e proficui investimenti.
Nella totalità dei business, l’educazione alla sicurezza deve essere una preoccupazione ed impegno costante.
Negare l’utilizzo di software inutili nell’uso aziendale, o bloccare l’accesso a siti web e monitorare gli accessi è sempre utile, far capire il perché di tali scelte…è ancora meglio.