Sicurezza informatica e piccole e medie imprese: come possono difendersi nel 2019 mentre cresce la minaccia del crimine informatico

La criminalità informatica continua a crescere senza freni. La Sicurezza informatica per le piccole e medie imprese è  un grosso problema, ma le aziende possono adottare misure per proteggersi, afferma Michael Fitzgibbon di Slice Insurance Technologies

 

Le minacce alla sicurezza informatica si fanno sempre più minacciose. Nella prima metà del 2018, il numero di violazioni informatiche è salito oltre il 140% rispetto all’anno precedente, portando a 33 miliardi di record di dati compromessi in tutto il mondo, riferisce Gemalto, una società internazionale di sicurezza dei dati. Gli outsider maligni hanno scatenato più della metà delle 944 violazioni  e l’80% dei record rubati, compromessi o persi. Il furto di identità è tra i tipi di crimini  principali per la violazione dei dati, ma gli incidenti di accesso finanziario aumentano anche di gravità. La questione della sicurezza informatica e delle piccole e medie imprese sta diventando vitale.

Gli Stati Uniti continuano a essere l’obiettivo preferito e le violazioni dei dati nelle principali aziende statunitensi finiscono sulle prime pagine  dei giornali. Nel 2018, le violazioni più importanti si sono verificate in Adidas, FedEx, Jason’s Deli, Macy’s, Under Armour, Nordstrom e, il più tristemente nto, Facebook.

Le piccole e medie imprese nel mirino

Per quanto riguarda la sicurezza informatica e le piccole e medie imprese, molti si stanno rendendo conto di essere un obiettivo attraente quanto le grandi aziende. La relazione sulla sicurezza informatica della PMI 2018 di Cisco ha rilevato che il 53% delle società di medie dimensioni in 26 paesi ha subito una violazione. Per queste aziende, i principali problemi di sicurezza sono attacchi mirati di phishing contro dipendenti, minacce persistenti avanzate, ransomware, attacchi denial-of-service e la proliferazione di dipendenti autorizzati a utilizzare i propri dispositivi mobili.

Il malware di tutti i tipi è un grosso problema. Diventa sempre più difficile combattere poiché gli hacker informatici diventano più abili nello sviluppo di software in grado di eludere la rilevazione tradizionale e impiegare malware più sofisticati.

Per le piccole e medie imprese, una violazione spesso mette la vittima fuori dal mercato. Questo perché il 54% di tutti gli attacchi informatici causa danni finanziari superiori a $ 500.000, come dimostra il rapporto sulla sicurezza informatica Cisco SMB del 2018. Mercato e  reputazione danneggiata sono difficili da fronteggiare. Se sopravvivono, devono ancora affrontare un periodo di inattività significativo del sistema, in media otto ore o più nell’ultimo anno. Inoltre, tali società spesso non dispongono di specialisti IT, del budget e delle tecnologie per prevenire, scoprire e rispondere a un attacco.

 

Come difendersi meglio dal cyber-furto

 

Non sorprende che non ci sia una soluzione facile – e nessuna è probabile nel prossimo futuro – per prevenire violazioni dei dati. Ma tutte le imprese, in particolare le piccole e medie imprese, possono essere preparate al meglio ed essere più attente nella protezione   contro la criminalità informatica.

Ecco cinque azioni riguardanti la sicurezza informatica che le piccole e medie imprese possono  adottare  in materia di sicurezza informatica

  1.  Effettuare un controllo di sicurezza. Scopri quanto sono sicuri la tua rete e altri sistemi di sicurezza, dove esistono le vulnerabilità e come risolverle. Se si considera l’assicurazione sulla sicurezza informatica – attualmente l’assicurazione con la crescita più rapida – o se ha una copertura da un assicuratore di imprese, l’assicuratore può di solito indirizzarvi a risorse per assistere nell’audit.
  2. Assicurarsi di disporre di un adeguato sistema di backup. E assicurati che sia facilmente accessibile nel caso in cui sia necessario ripristinare un pezzo del sistema piuttosto che l’intero sistema. I sistemi cloud a livello aziendale possono aiutare.
  3. Esaminare tutti i punti di ingresso nel sistema e considerare dove sono vulnerabili. Questi includono tutte le workstation, le comunicazioni e i dispositivi mobili, nonché le schede di accesso dei dipendenti, Internet e le telecamere.
  4. Valuta le tue minacce di sistema. Questi includono elenchi di clienti, password, registri di dati, backup ed e-mail e chiunque abbia accesso specifico al sistema, inclusi clienti e fornitori.
  5.  Mettere in atto un sistema di prevenzione per difendersi dagli intrusi. Mettiti al posto del cyberattacker e considera i possibili modi in cui l’attaccante può accedere al tuo sistema e rubare i tuoi dati. Se il personale IT interno non è abbastanza esperto da gestire, affidare a un’azienda di terze parti, perché il sistema di prevenzione deve coprire la sicurezza fisica e digitale.

Investi in  sicurezza informatica, forma personale qualificato per la sicurezza informatica e assumi un responsabile della sicurezza delle informazioni. La spesa globale per prodotti e servizi di cyber security sarà  superiore a $ 1 trilione  tra il 2017-2021, rispetto a un mercato globale della sicurezza informatica di soli $ 3,5 miliardi nel 2004. Le aziende sembrano recepire il messaggio, ma non abbastanza velocemente, per quanto riguarda la sicurezza informatica e le piccole e medie imprese, il messaggio deve essere assorbito molto più velocemente.

 

Cyber security and small and medium-sized companies: how they can they defend themselves in 2019 as the Cybercrime menace grows

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *