Perchè la sicurezza informatica è fondamentale per il tuo business?

Pubblicato il 11 febbraio, 2019 da 4IT Solutions

A che punto siamo con la sicurezza informatica in Ticino?

Una recente indagine della Camera di Commercio del Canton Ticino (Cc-Ti) in collaborazione con SUPSI ha evidenziato come le aziende del territorio non siano ancora pronte a gestire eventuali attacchi informatici.“Il 70% delle aziende non è preparata! Serve un cambiamento culturale e personale qualificato”. Queste le parole del Prof. Alessandro Trivilini, Head of SUPSI Digital Forensics Lab (Pellegrini, TeleTicino, 2017).

Il tema della data security è sicuramente uno dei temi più sensibili per le aziende; è stato infatti riproposto dalla Camera di Commercio nel 2018 per sottolineare la necessità di integrare la sicurezza informatica nelle strategie aziendali, al fine di prevenire conseguenze devastanti per l’intera organizzazione derivanti dalla perdita o violazione di dati sensibili (TicinoToday, 2018).

Un mito da sfatare

Una delle idee più comuni è proprio quella che “gli attacchi informatici non possono accadere in Ticino”. Al contrario, i dati mostrano proprio che il 20% delle aziende analizzate in Ticino sono state vittima di cyber-attacchi con ingenti danni economici. Questo dimostra che nessuna azienda è immune dal rischio.

I dati statistici a livello globale mostrano come ben il 43% di attacchi informatici sia stato rivolto a piccole e medie imprese. I danni economici possono ammontare tra $84,000 e $148,000, per cui più del 60% delle aziende colpite cessa la propria attività nei primi sei mesi dopo l’attacco per l’incapacità di sopperire al furto o danno di risorse IT, all'interruzione delle normali operazioni, e infine al danno d’immagine.

Ma perché questo accade?

Il principale motivo è l’assenza di un’adeguata infrastruttura tecnologica che protegga da attacchi informatici; questo perché le aziende di ridotte dimensioni non considerano la sicurezza IT come parte integrante della propria strategia aziendale, focalizzandosi sul garantire la sicurezza dei dati dei clienti. Il grafico mostra quali siano i tipi di informazioni oggetto di maggiore preoccupazione delle aziende in caso di attacco: principalmente dati e informazioni inerenti le carte di credito dei clienti (66% e 46%), oltre a proprietà intellettuali e informazioni finanziarie.

Pic1X

Il secondo motivo è definito dall'inadeguata consapevolezza e livello di sicurezza informatica di tutto il personale aziendale. Come mostra il grafico, la causa principale di perdita o violazioni dei dati sensibili all'interno della propria azienda è rappresentato al 48% proprio dall'errore umano: dipendenti sbadati o non adeguatamente informati del potenziale rischio.

Pic2x

Attraverso quali strumenti le piccole e medie imprese vengono più spesso prese di mira e colpite da attacchi informatici? Ai primi posti tra le insidie più comuni ci sono gli attacchi dal web insieme a Phishing e Social Engineering.

pic3X

Quindi è importante evidenziare che le PMI posso essere vulnerabili agli hacker tanto quanto le grandi imprese (e in alcuni casi anche di più).
La vostra azienda deve quindi assicurarsi livelli adeguati di protezione, sia come infrastruttura che come consapevolezza del personale.

Create maggiore protezione nella vostra strategia IT

Gli attacchi informatici sono in forte aumento e questo porta le aziende ad avere principalmente due grandi necessità: da un lato la capacità di proteggere i dati aziendali e dall'altro la possibilità di riprendere l’operatività al più presto in seguito a un downtime improvviso che può compromettere drasticamente la produttività aziendale e la continuità dei servizi.
È necessario quindi che la vostra azienda possa disporre di sistemi in grado di prevenire gli attacchi e di strategie di archiviazione e backup che consentano un rapido recupero.
Certamente non lascereste mai la borsetta o il computer in bella vista in un’auto aperta. Allora perché mettere a repentaglio i dati della vostra azienda non implementando le adeguate protezioni?

La tecnologia è nulla senza il controllo umano:

L’elemento chiave è educare creando una cultura della cyber security, sviluppando conoscenza e cognizione di causa in tutti i membri dell’azienda a partire proprio dai reparti meno coinvolti nell'ambito informatico.
“Non esiste una formula magica per non cadere vittime dei criminali informatici, ma sicuramente si può fare molto per evitarlo. Assicuratevi di avere i processi e le tecnologie adatte per proteggere la vostra azienda e, ancora più importante, siate consapevoli delle vostre azioni. Informatevi sulle minacce e ciò che potete fare a riguardo. Dopotutto, la sicurezza informatica è responsabilità di tutti e lo è ancora di più quando si lavora per una piccola azienda dove spesso si ricoprono ruoli diversi” afferma Stefano Vaninetti, Security leader di CISCO Italia.

Scopri tutti i nostri servizi

    SCOPRILI ORA

Tieniti aggiornato sulle nostre news

@ 2019 (Copyright) 4IT Solutions
Privacy Policy