I rischi informatici per le piccole aziende

rischi-informatici-piccole-aziende
Condividi:

E’ risaputo che gli attacchi informatici non sono più rivolti alle sole grandi aziende, sappiamo da statistiche provenienti da molteplici fonti che le vittime preferite degli hacker sono le Piccole e Medie Imprese.

Ma come mai? E quali sono i principali rischi informatici per le piccole aziende?

Le piccole aziende e le misure di sicurezza informatica

Perché un hacker dovrebbe puntare a un’azienda di piccole dimensioni, che non ha teoricamente così tanti asset da proteggere come quelli di una multinazionale? Semplice, perché le misure di protezione informatica sono spesso obsolete e inadeguate, ragion per cui lo sforzo richiesto per superarle è minore e, di conseguenza, aumentano le probabilità di successo. Un criminale informatico sceglie non tanto il colpo della vita, ma lavora su tanti piccoli obiettivi facili da raggiungere.

Dimentichiamo i virus standard che vengono rilevati da antivirus e firewall: gli attacchi sono ormai mirati e non catalogabili secondo precise regole, per cui le protezioni tradizionali non bastano più.

I principali rischi informatici nelle piccole aziende: il ransomware

Un dipendente disattento e non formato sui pericoli del web può commettere mille e più errori (visitare siti compromessi, accedere alla propria posta personale che non ha validi sistemi difensivi, …) che spalcano le porte ai cosiddetti ransomware.

Dei malware che bloccano interi pc o reti aziendali e “chiedono un riscatto” da pagare per poter ripristinare i sistemi e non perdere i dati. I termini di pagamento sono sempre a stretto giro (max entro 72 ore) e per importi non elevati. Il motivo è semplice: se ho poco tempo per decidere e la somma da pagare è sostenibile allora accetto pur di non avere più a che fare con il problema. E l’hacker si arricchisce.

Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!

[wysija_form id=”1″]

PMI e micro imprese: pericolo phishing sulla customer base

Un altro pericolo è generato da un attacco che porta l’hacker ad avere un controllo o ad accedere ai dati aziendali. Immaginiamo i dati dei clienti: è capitato che l’accesso ai dati di contatto dei clienti (es. mail) attraverso il sistema gestionale consentisse ai criminali informatici di inviare mail falsificando l’identità e impersonando l’azienda vittima.

Conseguenza? Ad esempio la richiesta di invio dei dati iban o la comunicazione di estremi di pagamento con l’obiettivo di deviare i pagamenti. Chi riceve la mail spesso non riesce a riconoscere che si tratta di un furto di identità.

Le aziende vittime si accorgono del problema solamente quando rilevano mancati pagamenti delle fatture e allertano il recupero crediti.

Ricadute e sanzioni a seguito di attacchi informatici

Oltre al danno di immagine e alle cause con i clienti, le implicazioni sono molte altre ancora: se un’azienda non dimostra di essersi adoperata per adeguare il proprio livello di sicurezza informatica – magari commettendo una serie di leggerezze – può configurarsi una sanzione sulla base della normativa GDPR se si è verificata una fuga di dati.

Un altro aspetto è causato dal perdurare di una situazione di blocco della produzione o dei sistemi informatici, che impedisce di erogare servizi, creando disagi ai propri clienti e perdendo fatturato.

Come abbiamo visto in questo articolo, gli aspetti da considerare sono molti: vuoi ridurre il rischio di attacchi informatici e avere un piano di reazione che consenta di evitare blocchi informatici? Chiedi informazioni a Noi Sicurezza:

CHIEDI INFORMAZIONI
Condividi:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Noi e terze parti selezionate utilizziamo cookie o tecnologie simili per finalità tecniche e, con il tuo consenso, anche per altre finalità come specificato nella cookie policy. Il rifiuto del consenso può rendere non disponibili le relative funzioni. Usa il pulsante “Accetto” per acconsentire all'utilizzo di tali tecnologie, in alternativa esci dal sito senza accettare. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi