Un attacco hacker a un’azienda quotata in borsa è un avvenimento da prima pagina, ma il fenomeno è quasi sempre volutamente omesso o comunque di rado reso pubblico, esso coinvolge anche le piccole e medie imprese non solo le aziende quotate. La tecnologia, se utilizzata nel modo appropriato, aiuta a combattere efficacemente queste intrusioni.
Studi recenti dimostrano come, nel Regno Unito, il danno economico prodotto da un cyberattack a una PMI si aggiri in media tra le 65mila e le 115mila sterline. Un dato simile si registra anche in Italia, dove in molte occasioni ad essere nel mirino degli hacker sono proprio le piccole e medie imprese: tali realtà evidenziano come sia spesso difficoltoso intervenire, principalmente per una limitata conoscenza del fenomeno.
Nella loro costante ricerca di dati sensibili, i professionisti del cybercrime impiegano sempre meno tempo nello sviluppo di nuove tecniche d’intrusione, sfruttando strumenti automatici che permettono loro di insinuarsi con estrema facilità: malware, botnet e ransomworm, anche la scelta di password poco sicure non va mai sottovalutata.
Dati e informazioni custoditi con modalità poco sicure – siano esse regole trascurate, leggerezze nell’uso dell’e-mail o policy aziendali poco attente – sono molto allettanti per i professionisti del cybercrime: basta anche un solo attacco per mettere a repentaglio un intero business e spingere al vero e proprio tracollo un’azienda causando danni finanziari ingenti ad aziende e ai clienti, oltre che alla reputazione stessa delle imprese.
Come proteggere quindi il proprio business? Attraverso una serie di piccole ma efficaci precauzioni: ecco i nostri consigli per contrastare questo fenomeno criminale.
Scegliere provider affidabili
Se la vostra Società opera in ambito eCommerce o offre servizi di CRM, è molto probabile che i dati siano custoditi tramite cloud: assicuratevi che le informazioni siano ben protette da sistemi di sicurezza affidabili, aderenti agli standard ISO e approvati da altre aziende simili alla vostra.
Mai posticipare un aggiornamento
Quante volte capita che, di fronte alla richiesta di update dei sistemi, siamo portati a cliccare “Ricordamelo più tardi”? D’ora in avanti vi sconsigliamo di farlo: molti di questi aggiornamenti sono pensati proprio per difendersi da eventuali attacchi informatici. Un sistema aggiornato è un sistema protetto.
Optare per password sicure
Nonostante questo punto potrebbe sembrarvi un’ovvietà, vi stupirà sapere che in realtà la password più comune è tuttora “123456”. Una forma molto diffusa di hacking è la combinazione di user e password, attraverso software che facilitano l’operazione. Nel selezionare la vostra password, assicuratevi che sia composta da più caratteri diversi, fra cui maiuscole, numeri e simboli.
Utilizzare firewall, software anti-virus e crittografia
Conoscere e utilizzare questi sistemi è molto importante. I firewall sono hardware che permettono di costruire una barriera fra il vostro business e le risorse esterne, specie se provengono dal web. I programmi anti-virus, se aggiornati costantemente e di buona qualità, avvisano sempre in caso di rischio, come la navigazione su siti sospetti oppure la rilevazione di pericoli per il sistema: in questo caso l’efficacia dei malware si riduce drasticamente.
I tool per la crittografia partono dall’assunto che per quanto voi possiate essere sempre vigili e attenti, qualcosa potrebbe sempre sfuggire: questi strumenti sono concepiti per rendere i dati illeggibili e quindi inutilizzabili nel caso in cui l’hacker dovesse riuscire a introdursi.
DiliTrust: il partner decisivo per la sicurezza aziendale
Mantenersi aggiornati sulle ultime tecnologie contro il cybercrime è fondamentale, ed è qui che entra in gioco DiliTrust. La nostra azienda offre infatti una gamma completa di soluzioni per la sicurezza e i servizi dedicati alla Governance delle imprese. DiliTrust Exec è la risposta migliore per aumentare l’efficienza del Consiglio di Amministrazione, la sicurezza dei dati e la gestione d’impresa. Accedere ai documenti condivisi in qualsiasi luogo e in qualsiasi momento, in condizioni di assoluta sicurezza, senza temere attacchi informatici, è diventata una priorità irrinunciabile per rendere il Consiglio di Amministrazione sempre più capace di affrontare in modo ottimale la Governance aziendale.
Per maggiori informazioni sulla sicurezza dei dati e sulla governance aziendale, cliccate qui.