La sicurezza informatica dovrebbe essere al giorno d’oggi un tema in cima all’agenda di tutte le aziende, a prescindere dal mercato in cui operano. Adottare soluzioni che permettano un’elevata sicurezza nei confronti degli attacchi informatici non è più un’opzione, ma una priorità assoluta. Tuttavia, in alcune Piccole e Medie Imprese, la sicurezza viene ancora considerata un aspetto di secondaria importanza, e questo spesso si traduce nella rinuncia ad avere un dipartimento IT interno o a non investire in consulenti esterni, caricando inevitabilmente i dipendenti di una grande responsabilità in termini di di conformità alle normative sulla cybersecurity.
Secondo la ricerca condotta da ENISA, Agenzia europea per la cybersicurezza, l’85% delle aziende intervistate sostiene che eventuali problemi di sicurezza aziendale relativi a perdita o hackeraggio di dati sarebbero causa di un impatto molto negativo sul proprio business, e oltre un terzo (36%) delle aziende coinvolte nello studio ha dichiarato di aver subito almeno un incidente di security negli ultimi 5 anni. Dati questi che fanno riflettere sull’urgenza per le PMI di attuare delle contromisure adatte ad attacchi informatici, sia per tutelare il presente che il futuro.
Per questo motivo Kingston Technology, specialista mondiale nei prodotti di memoria e nelle soluzioni tecnologiche, e da sempre impegnata nella ricerca di soluzioni sicure per ridurre l’esposizione e la vulnerabilità degli utenti, tanto da aver ricevuto nel 2021 diverse certificazioni e premi tra i quali il Most Promising Entreprise Security di CIOReview e vincitrice del premio Global Infosec da parte di Cyber Defense Magazine, ha pensato di stilare una lista di consigli utili per le PMI per migliorare, o integrare, la propria sicurezza informatica:
1. Rendere automatica la conformità alla sicurezza
Un sistema che oggi è composto da oltre 1.000 diverse leggi in vigore a livello globale in materia di cybersecurity, privacy e governance e che continua a creare nuove regole, crea sicuramente un problema di complessità. Per questo è necessario adottare l’automazione ovunque sia possibile, per migliorare aspetti quali visione, gestione, misurazione e, in ultima analisi, la conformità end to end.
2. L’hardware obsoleto va aggiornato quando diventa necessario
Non c’è motivo di dotarsi sempre dell’ultima innovazione che arriva a rivoluzionare il campo tecnologico, ma sicuramente è essenziale seguire il ritmo degli aggiornamenti software. Gli sviluppatori software, consapevoli dei rischi creati dalle vulnerabilità del software, offrono continuamente aggiornamenti periodici. Ed è questo che determina l’obsolescenza dell’hardware, ma i dispositivi con crittografia hardware, come la linea di prodotti IronKey di Kingston Technology, offrono una soluzione più sicura e facile da gestire rispetto alla crittografia software, riducendo significativamente l’esposizione alle vulnerabilità del software. Grazie a queste caratteristiche di sicurezza, un drive USB crittografato, se correttamente gestito, minimizzerebbe per le PMI i rischi che i dati vengano copiati o condivisi in maniera illegale, impedendo l’accesso e la lettura di dati e messaggi ai soggetti non autorizzati.
3. Mantenere i dati al sicuro, avendo sempre backup programmati
Preservare la sicurezza dei dati è di vitale importanza, soprattutto i dati creati e salvati localmente dai vostri dipendenti. I drive USB crittografati possono svolgere un ruolo molto efficace in tal senso, contribuendo a garantire la protezione dei dati archiviati e trasferiti nel modo più sicuro possibile. Nessuna piccola o media impresa può fare a meno di adottare backup programmati. Ricordatevi che hacker e minacce informatica non sempre puntano a sottrarvi i dati, ma spesso usano ransomware che hanno la funzione di crittografare o cancellare i dati, mentre ricattano le aziende per ottenere un pagamento. L’unica soluzione sta nella capacità di ripristinare i dati.
4. Prevedere un piano per gestire le violazioni dei dati
Non è questione di “se”, ma di “quando”: se non ci sono misure di sicurezza o se le misure di sicurezza sono insufficienti sarete molto più esposti e soggetti ad attacchi informatici. Il panorama in continua espansione delle minacce alla sicurezza informatica rende assai complesso riuscire a prevenire sempre e comunque gli attacchi, che nel frattempo si fanno sempre più sofisticati. È ormai una necessità per le PMI ricorrere a strumenti per difendersi dagli attacchi informatici: il modo in cui siete in grado di proteggervi dipende solo da voi. Realizzate un piano capace di gestire la situazione che si viene a creare dopo un evento di “data breach” e mettete continuamente alla prova la vostra capacità di risposta.
5. Formare il personale
Il fattore umano rappresenta uno dei maggiori rischi per la sicurezza informatica e con episodi di attacchi ransomware, phishing e social engineering all’ordine del giorno, è di vitale importanza formare regolarmente se stessi, la propria famiglia e il personale sul tema della sicurezza informatica – ovviamente rispettando le nozioni apprese! Per fortuna sono molto frequenti e speso anche cospicue le risorse gratuite messe a disposizione di PMI e grandi aziende per questi obiettivi.
“Violazioni dei dati, hacking e “fattore umano” ci ricordano costantemente delle minacce e dei rischi a cui siamo costantemente esposti. Inoltre, i costi associati alle violazioni dei dati possono raggiungere cifre significative – dichiara Stefania Prando, Business Development Manager di Kingston Technology –. Anche per le PMI è dunque indispensabile adottare una linea guida per la prevenzione di eventuali perdite di dati, di qualsiasi natura esse siano. Non è solo una questione economica e legale, che può essere comunque davvero molto onerosa, ma anche di immagine e reputazione dell’azienda stessa. A volte scegliere la soluzione più semplice, come ad esempio le unità crittografate via hardware, che non necessitano di aggiornamenti costanti, può rivelarsi la scelta migliore: diminuire i rischi o gli sforzi del dipartimento IT, garantendo allo stesso tempo la sicurezza della propria realtà. Noi di Kingston Technology cerchiamo di supportare le PMI offrendo soluzioni di sicurezza adatte a tutti, facili da utilizzare e in grado di avere un impatto importante sulla cybersecurity”.