Home / Freebie Cybersecurity
Conosci il significato di CYBERSECURITY?
E’ l’insieme delle procedure volte a proteggere sistemi, reti e programmi software da attacchi digitali, mettendo in sicurezza tutte le informazioni aziendali e minimizzando l’impatto di eventuali danni causati intenzionalmente e non.
Sai cosa rischia un’azienda sotto attacco informatico?
L’entità del danno subito a seguito di un attacco può avere portata e conseguenze diverse.
In assenza di backup periodici, la perdita dei dati è sicuramente il danno maggiore a cui è strettamente collegato l’accesso non autorizzato ad informazioni più o meno riservate e l’eventuale loro divulgazione.
Un impatto molto significativo può essere l’infiltrazione di malaware che bloccano processi di elaborazione o interferiscono con il corretto funzionamento di macchine connesse ai sistemi, oppure che modificano o deteriorano dati, falsando output e mandando in tilt procedure e risultati finali.
Vogliamo lasciarti alcuni spunti di riflessione importanti per tutelare le persone, i processi e le informazioni, concludendo con qualche dato significativo che forse non conosci:
- sii consapevole che un attacco informatico non fa distinzioni: il pensiero “a me non succederà”, è uno dei primi parametri sui quali gli hacker professionisti fanno leva;
- scegli di mappare i tuoi sistemi informatici, individuando i possibili punti di intrusione;
- implementa dei sistemi di controllo, non solo per proteggere i tuoi sistemi ma soprattutto per monitorare i tentativi di intrusione: non è sufficiente attivare delle difese, bisogna verificare costantemente che siano all'altezza perchè quello che oggi per te non è un rischio, domani potrebbe diventarlo;
- pianifica la tua formazione e quella del tuo personale in materia di cyber sicurezza: non si tratta solo di fornire un “glossario” tecnico ma soprattutto di adeguare le abitudini di lavoro. Azioni a cui diamo poca importanza, come condividere dispositivi di memorizzazione dati (le classiche chiavi usb) sui PC aziendali, utilizzare password molto semplici e condividerle con i colleghi, lasciare in bella vista documentazione riservata, con dati di accesso ai sistemi aziendali, ecc sono la causa principale delle intrusioni nei sistemi informativi, quindi la principale fonte di danno;
- inserisci nel tuo budget una cifra sostenibile per tenere aggiornati i sistemi informatici aziendali: non aspettare di subire un attacco, potrebbe costarti molto più dell’investimento in sistemi di sicurezza adeguati.
Ed ora qualche dato:
- in Europa almeno 2/3 degli utenti internet ha subito un attacco informatico e il 60% dichiara di non essere in grado di tutelarsi. Il rischio di un attacco cibernetico oggi è considerato il secondo più grande rischio aziendale.
- In Italia il 67% delle imprese rileva un aumento dei tentativi di attacco, oltre il 60% delle aziende ha aumentato il budget per la sicurezza informatica.
- Il 53% delle imprese ha formalizzato la figura del Chief Information Security Officer e l’80% delle aziende dichiara di aver strutturato piani di formazione sui rischi cibernetici.
- Nel 49% delle organizzazioni la gestione del rischio cyber avviene in un processo integrato di risk management aziendale ma solo nel 32% delle aziende vengono applicate metodologie di quantificazione finanziaria del rischio.
- Secondo il recente rapporto CLUSIT emerge una tendenza preoccupante alla crescita degli attacchi con Severity “Critical”, ovvero che hanno causato danni importanti per le vittime, come ingenti perdite economiche, elevate quantità di dati sottratti o il blocco delle operazioni, con gravi conseguenze sull'interruzione di servizi, ritardi nell'operatività dei processi o danni reputazionali.
- la cybersecurity è la principale priorità di investimento nel digitale in Italia ma il rapporto tra spesa in cybersecurity e PIL è pari solo allo 0,10%
