E’ un dato di fatto che ormai nel mirino degli hacker non ci siano più solo le grandi aziende, ma anche quelle piccole e medie realtà che fino a pochi anni fa non venivano nemmeno sfiorate dalle minacce online. Questo perché col passare del tempo, le aziende si evolvono, devono trasformarsi per stare al passo con le innovazioni digitali, ma questo comporta anche essere esposti a rischi maggiori.
Sia le grandi che le medio/piccole aziende, quindi, devono confrontarsi quotidianamente con nuove misure di sicurezza per cercare di prevenire più tipi di attacchi possibile, che potenzialmente potrebbero farle tornare indietro di mesi, anni, o rovinarle completamente.
Sono molte le informazioni che circolano sulla sicurezza informatica, ma come sempre accade quando c’è un sovraccarico di notizie, non tutte sono vere.
Un’azienda che vuole migliorare la propria sicurezza IT, deve imparare a separare i fatti reale dalle false credenze popolari.
Ecco qui alcuni fatti a cui si da credito ma che in realtà sono pericolosi falsi.
1: gli hacker sono l’unica minaccia di cui dobbiamo preoccuparci
Fatto: se da una parte le piccole e medie imprese non dovrebbero minimizzare l’impatto che un hacker potrebbe avere sulle loro operazioni, dall’altra se spendessero tutto il loro tempo e le energie focalizzandosi solo sugli hacker, lascerebbero loro stessi vulnerabili ad altri tipi di minacce.
Sappiamo che molte amministrazioni governative monitorano regolarmente privati cittadini e aziende, essenzialmente per collezionare dati che potrebbero essere considerati sensibili. E’ cronaca quotidiana leggere di governi che si spiano a vicenda, inviando attacchi per sabotare imprese e istituzioni. Molte minacce poi sono di natura interna, come la non-curanza degli impiegati potrebbe inavvertitamente apre la porta a varie minacce alla sicurezza attraverso l’uso improprio dei loro smartphone o degli strumenti di lavoro. Questo pericolo è diventato molto più sensibile con l’adozione diffusa dei sistemi BYOD nell’ambiente lavorativo.
2: tutte le violazioni di sicurezza posso essere prevenute
Fatto: dopo che è avvenuta una violazione di dati, è facile guardarsi indietro e pensare a cosa si sarebbe potuto fare per prevenire quello che è successo.Un dato di fatto è che sì, un’azienda può e deve migliorare la sicurezza dei propri sistemi, ma sempre tenendo presente il concetto che non si possono prevenire tutti gli attacchi.
Non importa quanto sia vasta la sicurezza di rete di un’azienda, gli attacchi passeranno attraverso qualche punto, e la questione non più se ma quando. In molti casi è già successo senza che l’azienda se ne sia accorta.
La cosa migliore che si possa fare è rendere il più difficile possibile infiltrarsi nei sistemi più importanti e sviluppare un’efficace piano per rispondere e recuperare dopo l’avvenuto attacco.
3: le pmi non sono un target proficuo
Fatto: con tutte le grandi imprese che ci sono, perché un hacker dovrebbe voler focalizzarsi su una picola o media azienda? Il pensiero generale è che finché le piccole imprese hanno poche risorse e pochi soldi, saranno ignorate dagli hacker che si rivolgeranno ad obiettivi più importanti.
La verità è che tutte le aziende sono un target potenziale, non importa la dimensione. Infatti, le piccole imprese potrebbero diventare allettanti, se gli hacker diventano consapevoli che non hanno le giuste risorse per combattere. Gli stessi impiegati, non adeguatamente preparati, potrebbero inavvertitamente rendere l’azienda maggiormente vulnerabile agli attacchi esterni. E’ importante non dare per scontato che gli hacker passeranno oltre senza considerare la vostra azienda.
4: i sistemi di previsione garantiscono la scoperta di nuovi attacchi
Fatto: è più facile prevedere quale sarà il tuo umore tra 5 anni che conoscere il prossimo attacco lanciato da un criminale che non hai mai incontrato. Sono molte le aziende che si sono rivolte ai big data e agli algoritmi sotto forma di sistemi predittivi come modo per aumentare la sicurezza e risolvere come e quando capiterà il prossimo attacco.
Se è vero che questa strategia può sicuramente migliorare gli sforzi per la sicurezza di un’azienda, non è comunque una garanzia. I sistemi predittivi devono contare sui dati passati per mettere insieme le loro conclusioni, e, di conseguenza, fanno più fatica a predire un nuovo stile di attacco.
Gli hacker sono esperti nel trovare vie d’intrusione alternative. I sistemi di previsione non cambiano questa loro capacità in nessun modo.
5: la sicurezza è solo responsabilità del reparto IT
Fatto: chi lavora nell’IT è abituato a gestire una grande mole di mansioni associate alla sicurezza. Questo non vuol dire che il resto dell’azienda deve rimanere fuori dalle operazioni. Come detto prima, il comportamento dei dipendenti spesso può aumentare i rischi della sicurezza.
Risolvere questo problema richiede cambiamenti nella cultura stessa dell’azienda e istruire gli impiegati e i collaboratori a buone norme di comportamento.
Anche la direzione ha una grande responsabilità: tutelare le aziende con cui si collabora con adeguati sistemi di sicurezza e prevenzione. In altre parole, è responsabilità dell’intera azienda avere a che fare con le sfide per la sicurezza e non solo l’IT.
Conclusioni
Tenendo presenti queste considerazioni, le pmi saranno in grado di gestire la natura in continua evoluzione delle minacce alla sicurezza informatica. Si, gli attacchi possono accadere e continueranno ad accadere, ma le aziende saranno in una posizione migliore per rispondere e minimizzare il danno.
Al giorno d’oggi una veloce risposte e ripresa può significare la differenza tra continuare a crescere e il disastro completo.
