La trasformazione digitale attualmente in atto nella nostra società prevede molteplici benefici, ma anche alcune insidie.
Gli utenti che navigano in Rete non hanno spesso consapevolezza dei possibili rischi con cui si interfacciano, ma è bene che utenti privati e, soprattutto, aziende, non sottovalutino la questione “sicurezza informatica”, che potrebbe causare problematiche più ampie relative alla brand reputation dell’azienda stessa.
Il fenomeno del cyber risk o rischio informatico, infatti, può agire in due modi diversi ma ugualmente importanti:
- direttamente, con danni economici;
- indirettamente, con danni reputazionali.
È dunque fondamentale tutelare la sicurezza informatica della propria azienda, anche per la sua reputazione.
I cyber attacchi (attacchi informatici)
I rischi informatici sono sempre esistiti nella storia della tecnologia, ma sono aumentati con la possibilità di trasmissione dei dati.
Secondo Cisco, gli hacker cercano di trarre vantaggio dalle vulnerabilità dei sistemi aziendali e, pertanto, il tasso di criminalità informatica aumenta ogni anno. Nello specifico, ogni ora si verificano nel mondo tra i 5 e i 10mila attacchi informatici.
Di fronte a questi numeri, le aziende sono sempre più preparate ad affrontare questo tipo di attacchi, ma molte aziende risultano ancora indifese, soprattutto perché i tentativi di attacco diventano sempre più sofisticati e difficili da riconoscere.
Obiettivi di punta dei cyber attacchi sono le PMI: le piccole e medie imprese, infatti, rappresentano un punto debole e, allo stesso tempo, un punto d’ingresso per le imprese più grandi con le quali collaborano.
È necessario, dunque, che anche queste aziende apparentemente di minore interesse adottino le misure adatte per rispondere e fronteggiare questi attacchi evitando i rischi più comuni, ossia:
- danni reputazionali;
- perdita di fatturato e/o clienti;
- richieste di risarcimento.
Gli attacchi informatici più comuni
1) Malware: con questo termine si intendono software malevoli che violano la rete sulla base delle sue vulnerabilità.
Tra i più comuni malware troviamo:
- spyware: può ottenere informazioni di nascosto trasmettendo dati dal disco rigido;
- ransomware: è un tipo di virus che blocca l’accesso ai componenti principali della rete. I dati vengono criptati e sequestrati e, per sbloccarli, viene chiesto un riscatto che, se non pagato, comporta una diffusione dei dati in rete e un danno reputazionale.
2) Phishing: un attacco che si nasconde dietro e-mail fraudolente che sembrano provenire da fonti attendibili: la posta, la banca, il corriere, ecc. Queste e-mail contengono solitamente dei link che veicolano dei malware.
Il Phishing viene eseguito su larga scala: i criminali informatici identificano un gruppo di individui creando apposite e-mail apparentemente innocue ma che contengono collegamenti o allegati pericolosi.
Tra gli attacchi phishing più comuni troviamo lo spear phishing, che prende di mira individui specifici con comunicazioni personalizzate.
3) Attacco man in the middle: si tratta di attacchi di intercettazione in cui gli hacker si inseriscono in una transazione fra due parti, sfruttando i punti di ingresso in comune, come la rete Wi-Fi.
4) Aggiornamenti di APP e Software: ignorare la notifica che ci fa presente di dover aggiornare le app o il sistema può, a lungo andare, rappresentare un problema. Non aggiornare i software, infatti, significa avere dei sistemi vulnerabili che possono dunque essere attaccati.
Bisogna inoltre non dimenticare anche i sistemi connessi alla stessa rete, come router e stampanti, che vanno tenuti aggiornati e protetti in quanto ulteriori porte di accesso per eventuali attacchi hacker.
Sicurezza informatica (cyber-security)
Di fronte ai rischi sempre più frequenti di cyber attacchi, la sicurezza informatica o cyber sicurezza diventa una priorità per qualsiasi impresa che utilizza risorse digitali: diventa dunque fondamentale attuare le misure necessarie per proteggere hardware, software e dati.
Tra le misure più comuni per garantire la sicurezza digitale troviamo:
- Password: è importante che non contenga informazioni e dati personali reperibili facilmente tramite social, ma che sia formata da una sequenza lunga di numeri e lettere maiuscole e minuscole;
- Backup: effettuare il backup dei dispositivi consente un recupero rapido di dati smarriti o rubati;
- Manutenzione: non trascurare i vari dispositivi per evitare minacce all’azienda;
- Personale qualificato: nel caso di un’azienda è fondamentale avere una o più figure con competenze specifiche che si occupino esclusivamente di sicurezza IT;
- Piano di cybersecurity strutturato, con risorse dedicate (tool di security, firewall e sistemi di rilevamento delle intrusioni) e verifiche periodiche, per evitare la violazione dei dati.
E tu, stai prendendo le giuste misure per la sicurezza informatica della tua azienda?