Anno nuovo, minacce nuove. Anche il 2020 non si preannuncia un anno roseo per la sicurezza, con un aumento previsto dei ransomware, dei malware che mirano a colpire dispositivi mobili e di attacchi di phishing sempre più strutturati. E sebbene le news riportino spesso episodi di criminalità informatica contro le grandi aziende, gli aggressori rivolgono sempre più spesso la propria attenzione alle piccole e medie imprese, che rappresentano bersagli potenzialmente molto più facili da colpire. Secondo una recente ricerca del Ponemon Institute, infatti, il 66% delle PMI a livello globale ha subito un attacco negli ultimi 12 mesi.
Secondo dynabook, la giusta strategia di cyber security per un’azienda deve mettere al centro i dispositivi dei propri dipendenti, dotandoli di funzionalità di sicurezza avanzate. Inoltre, anche la formazione delle proprie risorse svolge un ruolo chiave per difendere le aziende dagli attacchi informatici.
Proteggere i dispositivi ovunque e in qualsiasi momento
Stiamo attraversando la rivoluzione dello “smart working” e le piccole imprese sono alla guida di questo processo. Sono sempre di più le PMI che scelgono di non avere un ufficio tradizionale e consentono ai propri dipendenti di lavorare da casa, da spazi di co-working, bar o persino sui mezzi pubblici.
In effetti, una ricerca di IDC ha rivelato che il 60% delle PMI in tutto il mondo adotterà un sistema di supporto per i professionisti in smart working entro la fine del 2021. Il mobile working e l’accesso remoto ai sistemi tramite dispositivi BYOD offrono grandi vantaggi alle piccole imprese che dispongono di un budget limitato per un ufficio fisico. Tuttavia, questa modalità di lavoro abilita nuovi potenziali canali di attacco e presenta nuove sfide per la gestione dei dispositivi.
Inoltre, i dipendenti rappresentano essenzialmente la prima linea di difesa delle piccole imprese contro i cyberattacchi, quindi è importante che gli strumenti che utilizzano quotidianamente siano sufficientemente “robusti” da proteggerli contro i potenziali rischi informatici. Ad esempio, i notebook dotati di funzionalità biometriche avanzate e di capacità di memorizzazione delle credenziali, basate su hardware, potenziano le difese contro l’hacking di password e accessi. Le soluzioni zero client sono ancora più avanzate ed eliminano le minacce legate ai dati rimuovendo le informazioni sensibili dal dispositivo e memorizzandole in un cloud centralizzato per proteggerle in caso di smarrimento o furto dell’apparecchio.
Questi tool sono particolarmente utili per i lavoratori da remoto, considerando che il 48% delle PMI accede a oltre la metà delle proprie app business-critical da dispositivi mobili.
Le PMI devono implementare un approccio multi-layer
Anche la formazione dovrebbe svolgere un ruolo fondamentale nella strategia di sicurezza informatica di una PMI. Basti pensare che, secondo le ricerche, quasi il 90% delle violazioni dei dati sono causate da errori umani, ciononostante solo il 43% delle PMI ha cercato di educare i propri dipendenti alle minacce informatiche.
A ciò si aggiunge il fatto che le attuali infrastrutture di rete non sono state costruite pensando alle esigenze di sicurezza di oggi.
“Le piccole imprese devono compiere un passo ulteriore e implementare misure di protezione a livello di rete e questo richiede un approccio multi-layered, che integri sia l'hardware che il software”, dichiara Massimo Arioli, Business Unit Director Italy, Dynabook Europe GmbH. “I dispositivi sono spesso la prima linea di difesa per le aziende, ecco perché dynabook collabora con Microsoft per sviluppare un approccio integrato alla sicurezza per la realizzazione di PC Windows 10 Secured-core”.
