Aggiornamenti recenti Settembre 20th, 2024 9:00 AM
Feb 23, 2023 Marina Londei Approfondimenti, Minacce, RSS 0
Che il numero di attacchi informatici sia aumentato vertiginosamente non è più una novità: i malware, in particolare i ransomware, hanno cominciato a dilagare dall’inizio della pandemia e si sono rafforzati nel corso dell’ultimo anno, dopo l’inizio del conflitto russo-ucraino. I progressi tecnologici non hanno favorito soltanto le imprese, ma anche i cybercriminali, che hanno affinato le loro tecniche per sferrare attacchi sempre più pericolosi.
Se è vero che la cybersecurity ha acquistato maggiore importanza per le aziende enterprise, per le piccole e medie imprese la situazione è ben diversa: le realtà appartenenti a queste categorie non riescono ancora a cogliere del tutto gli impatti delle minacce. Come spiega Dan Branco, CTO presso GSI Solutions, i manager delle PMI sottostimano il rischio a cui sono esposte le loro imprese perché ritengono di avere tutto sotto controllo.
Visto che la superficie di attacco non è estesa come quella delle aziende enterprise, la maggior parte dei leader delle PMI è convinta che le tecnologie in uso e i team interni siano in grado di proteggere l’impresa dagli attacchi; nulla di più sbagliato, considerando anche che i cybercriminali stanno volgendo la loro attenzione proprio verso queste categorie di imprese, visto che sono le meno protette.
Le PMI hanno molte risorse che fanno gola agli attaccanti, a cominciare dai dati sensibili e di pagamento dei loro clienti, ma anche codice sorgente e materiale d’importanza vitale per il business. I cybercriminali prendono di mira anche le risorse computazionali, per esempio per minare bitcoin, e sferrano i loro attacchi ransomware sapendo che la percentuale di successo è molto alta.
Per ridurre i rischi e aumentare il livello di protezione, le PMI possono cominciare ad agire riducendo la superficie di attacco. Come sottolinea Branco, le piccole e medie imprese hanno un vantaggio non indifferente rispetto alle enterprise: possono esternalizzare un numero maggiore di servizi, spostando la responsabilità di sicurezza verso i provider.
Ridurre il numero di sistemi che si gestiscono è utile non solo per liberarsi della complessità di gestione, ma anche della difficoltà di mantenerli protetti. Per questo il primo consiglio di Branco è cercare di affidarsi a servizi esterni e utilizzare le tecnologie cloud per gestire i carichi di lavoro.
Un altro modo per ridurre il rischio di attacco e la gravità delle conseguenze è di gestire il minor numero possibile di dati sensibili, in particolare quelli relativi ai pagamenti. Sul mercato esistono molte soluzioni che gestiscono le transazioni in autonomia, senza bisogno di sviluppare e mantenere una propria piattaforma.
Ridurre la superficie di attacco significa anche istruire a dovere i propri dipendenti per individuare tentativi di phishing e adottare le giuste misure di sicurezza in caso di contenuti o comportamenti sospetti.
Servirsi di figure esperte è utile non solo per il training dei dipendenti, ma anche per eseguire degli audit periodici per valutare lo stato del sistema. Gli sviluppatori e gli amministratori di sistema non possono occuparsi anche della sicurezza, anche perché spesso non hanno le capacità necessarie per farlo. Appoggiarsi a un esperto esterno che faccia dei controlli regolari sullo stato della sicurezza aziendale permette alle imprese di avere la situazione sotto controllo.
Infine le imprese dovrebbero investire su strategie di backup efficienti che contemplino anche il recovery dei sistemi. Nel caso di un attacco che causi serie conseguenze alla disponibilità di sistemi e dati, è fondamentale avere un piano di recupero per tornare operativi il prima possibile.
Poiché il panorama delle minacce continua a evolversi e diventare sempre più pericoloso, le aziende non devono farsi trovare impreparate. La cybersecurity non può essere più considerata come un elemento in più, ma deve essere sempre integrata nel piano di business aziendale. In un momento instabile come questo, qualsiasi impresa può diventare l’obiettivo dei cybercriminali; con accorgimenti anche piuttosto basilari si può ridurre gran parte dei rischi e limitare le conseguenze degli attacchi.
Set 19, 2024 0
Set 17, 2024 0
Set 16, 2024 0
Set 10, 2024 0
Set 20, 2024 0
Set 18, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Set 20, 2024 0
Secondo il report del primo trimestre 2024 di Cisco Talos...Set 19, 2024 0
Ora più che mai le aziende si trovano nel mirino dei...Set 18, 2024 0
Negli ultimi tempi gli abusi “transitivi” di...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 20, 2024 0
Secondo il report del primo trimestre 2024 di CiscoSet 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...