Il cybercrime non fa più distinzione tra organizzazioni grandi, medie e piccole e oggi anche le Pmi sono particolarmente sotto attacco.
È quanto emerge da un sondaggio di Sophos, società inglese specializzata in sicurezza informatica, su 5600 IT manager che lavorano in organizzazioni di medie dimensioni in 31 Paesi, che ha rilevato come gli attacchi dal 2021 al 2022 siano quasi raddoppiati, con una maggior gravità per le imprese vittime.
Inoltre, con lo smartworking che si affermerà sempre più come modalità lavorativa, il rischio di un ulteriore intensificazione delle minacce è reale.
A fronte di questi scenari, Cws Digital Solutions, system integrator e software house che opera nella digitalizzazione e cybersecurity quale gold partner Sophos, rileva che nelle Pmi italiane manca ancora un’adeguata sensibilità all'emergenza delle minacce cyber.
Come proteggere il proprio business dal "fermo attività" evitando onerosi riscatti. Dieci consigli pratici
- 1 Puntare su tecnologie adeguate, moderne, basate sul machine learning, per bloccare i tentativi di cifratura non autorizzata e per andare oltre il rilevamento basato sulle firme.
- 2 Dotarsi di sistemi per operare frequenti backup cifrati e svolgere esercitazioni di ripristino da questi backup. L’adozione di soluzioni SaaS per il lavoro da remoto facilita i cyber attacchi perché molti lavoratori modificano le impostazioni di firewall e i punti di accesso per connettersi ai sistemi aziendali Software-as-a-Service dalle loro abitazioni. Cwa propone l’utilizzo del cloud con una piattaforma di gestione SaaS che possa aiutare a mantenere protetto il proprio ambiente.
- 3 Implementare difese di elevata qualità in ogni parte del proprio ambiente informatico. Chi lavora da casa spesso utilizza pc acquistati per usi personali e la sorgente può non essere pulita.
- 4 No ai server Remote Desktop Protocol esposti su Internet, nemmeno con password considerate “sicure”.
- 5 Verificare i controlli di sicurezza, per assicurarsi che continuino a soddisfare le proprie esigenze. Eseguire periodicamente vulnerability assessment di tutti i propri asset informatici e ove presenti vulnerabilità medio/alte non rimediabili in tempi rapidi eseguire anche un penetration test.
- 6 Svolgere attività di individuazione proattiva delle minacce, per bloccare i cyber criminali prima che possano sferrare un attacco.
- 7 Dotare i dispositivi di patch e altri strumenti di remediation. Gli attacchi informatici sono resi più facili dalla pigrizia degli amministratori IT che ritardano ad applicare i fix di sicurezza rilasciati dai produttori.
- 8 Proteggere i computer: cambiare regolarmente le password, non memorizzare elenchi di password non crittografate, mantenere aggiornato il software antivirus e in genere tutte le applicazioni.
- 9 Analizzare il proprio traffico di rete per scovare minacce offuscate o al momento in fase passiva di raccolta dati. Le soluzioni di Endpoint Detection and Response (EDR) sono ideali per svolgere questi tipi di attività.
- 10 Fare formazione ai dipendenti e ai quadri: spiegare come vengono rubati i dati, per es. con il phishing, e poi stabilire regole; tuttavia, oltre alla preparazione tecnica, occorre rafforzare anche i soft skill.
