Al giorno d’oggi sono molti i pericoli di sicurezza che le aziende devono considerare: pensiamo alla sicurezza dei dipendenti che lavorano in produzione o al corretto funzionamento della produzione senza blocchi imprevisti. E’ anche un tema di difesa dei prodotti, delle informazioni dei propri clienti, finanziarie, di brevetti e altro ancora.
Troppo facile parlare dei rischi di attacchi informatici, che sono sulla bocca di tutti. Giornali e siti parlano oggi giorno degli ultimi sensazionali data breach.
Attenzione invece a dimenticarsi e a sottovalutare la sicurezza fisica, che vale tanto quanto la sicurezza informatica per la protezione degli asset di un’azienda.
Quando la sicurezza fisica fallisce, fa saltare in aria tutte le misure di sicurezza (anche informatiche) di un’azienda: informazioni e prodotti saranno a portata di mano dei malviventi. Scopriamo insieme i principali rischi di sicurezza fisica che corre un’impresa.
I 6 rischi di physical security per un’azienda
1) Furti, criminalità.
Banale? Forse. Ma molti non hanno ben chiaro chi può rappresentare un pericolo per la propria azienda:
- Esterni: possono essere molto diversi tra loro…dai tradizionali malviventi che effettuano il più classico dei furti notturni ad azienda chiusa; dipendenti di corrieri; fornitori con i quali si sta chiudendo il rapporto; personale delle pulizie. Tutte queste persone possono forzare i dispositivi di sicurezza oppure possono sfruttare delle falle nella sicurezza anche durante le ore lavorative.
- Dipendenti: eh sì, perché la minaccia può arrivare da qualche dipendente scontento e infedele. Possono accedere a informazioni riservate (soprattutto in assenza di procedure di sicurezza), oppure possono scatenare continui falsi allarmi per tenere occupato il personale e poter completare – ad esempio – il furto di un brevetto.
2) Rischi connessi a vecchi impianti e capannoni
Il parco delle proprietà aziendali italiane è spesso popolato da imprese che, per motivi di difficoltà economica (o perché non prioritario), portano avanti il proprio business lavorando in impianti obsoleti, quasi non più a norma.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Beh, sicuramente questo è un fattore di rischio per la sicurezza delle aziende: per i ladri la vita è più facile, perché difficilmente un capannone vecchio avrà tutte le porte e le serrature a norma. I modi per entrare sono molti di più rispetto ad edifici moderni.
E non parliamo dei rischi in termini di safety: possibili incendi, allagamenti…
Tutto ciò deve essere oggetto di un attento Risk Assessment, perché un furto, un incendio, un allagamento non prevenuto può essere un danno economico talmente rilevante da segnare le sorti di un’azienda magari già in difficoltà economica.
3) Attacchi ibridi “fisico-informatici”
Noi Sicurezza ha già avuto modo di scriverlo diverse volte. Molti furti sono perpetrati attraverso l’impiego di entrambi gli strumenti: pensiamo ad esempio alle smart door, a telecamere di sicurezza che viaggiano sulla rete, a sistemi di sicurezza integrati. I malviventi possono lavorare in team e lavorare a un attacco informatico per inibire le difese fisiche (porte, serrature, telecamere, …), entrare e portare a termine il furto.
4) Personale addetto alla sicurezza aziendale
Se il personale di sicurezza interno è sottodimensionato ed è sommerso dal lavoro e dai segnali di allarme, accadrà che lavorerà per priorità (spesso sbagliando): ciò vuol dire che ci saranno falle nella sicurezza, con conseguente esposizione ad attacchi o a situazioni pericolose per l’azienda.
5) Mancanza di formazione
Formare il personale è importante tanto quanto la scelta delle soluzioni di sicurezza fisica: possono scegliere un buon allarme, un buon anti-malware ma se i miei dipendenti non seguono ferree procedure e – ad esempio – non utilizzano correttamente il sistema di controllo accessi oppure se non cambiano password periodicamente, molti sforzi saranno vani. La sicurezza è composta da sistemi ma anche da persone che utilizzano questi sistemi.
6) Pericoli per la proprietà intellettuale
Molte aziende fondano la loro esistenza su brevetti e proprietà intellettuali che, se finissero in mano alla concorrenza, segnerebbero le sorti del proprio business.
Un altro rischio è quello di non riuscire a presidiare la difesa dei propri prodotti e diventare quindi vittima di contraffazioni: prodotti di bassa qualità che in qualche modo entrano nel mercato e abbattono le prospettive di fatturato aziendale.
In conclusione: cosa fare? Priorità ai Risk Assessment
Qual è l’attacco più probabile che la mia azienda può subire? Quali i rischi maggiori? Quali possono avere maggior incidenza sulla produttività e recare un maggior danno economico?
Le imprese, tra le proprie fila, vantano infatti professionisti specializzati solo nel proprio settore di sicurezza. Peggio ancora quando un imprenditore si affida alle sensazioni perché “conosce bene il business”. Il punto di partenza deve essere quindi il Risk Assessment (valutazione dei rischi), effettuato da Security Specialist esperti in rischi di sicurezza informatica e fisica.
Un’attività consulenziale che deve essere la base per guidare gli investimenti in sicurezza di un’azienda, soprattutto per le aziende che non possono permettersi al proprio interno Security Manager capaci di avere una visione globale dei rischi aziendali.
Interessato a un Risk Assessment?
CHIEDI INFORMAZIONI