La mia azienda sarà attaccata da un hacker? La risposta breve è “sì”, ma semplicemente perché ormai effettuare un attacco informatico moderatamente sofisticato è economico e può essere diffuso a una miriade di destinatari, più o meno selezionati. La cosa importante è avere la giusta strategia ed essere resilienti.
Vediamo quali sono i tipici errori decisionali di un dirigente o imprenditore che facilitano la vita agli hacker, aiutandoli a portare a termine il proprio crimine informatico:
Sottovalutare il pericolo
Un imprenditore spesso pensa ”non mi attaccano, la mia azienda non è interessante per un hacker, la mia impresa è troppo piccola. Si sentono notizie solo di attacchi alle grandi aziende”. FALSO: più del 50% delle aziende Small Business ha subito un breach negli ultimi 12 mesi e 4 su 10 ha subito più incidenti informatici (fonte Verizon Data Breach Investigation Report).
Trovarsi impreparati di fronte ad attacchi 0-day
Negli ultimi anni si sono sviluppati attacchi di tipo “0-day”, che utilizzano contenuti poliformici superando le difese tradizionali come gli antivirus e i firewall: si è registrata una proliferazione di attacchi a larga scala e multi vettore che attaccano su diversi fronti contemporaneamente (network, cloud, mobile).
La stragrande maggioranza delle piccole e medie imprese, più per scarsa cultura e mancanza di strategia che altro, non investe tempo per scoprire quali sono le soluzioni nuove e più efficaci rispetto a antivirus, antispam e firewall tradizionali: tool che si basano su analisi comportamentali oltre che possedere semplici database di virus o di spammers. Questa impreparazione costa cara alle aziende.
Credere che in azienda si sappia sempre dove guardare per identificare una minaccia cyber
Niente di più sbagliato, e questo va detto senza addossare le colpe a responsabili o impiegati del dipartimento IT (interni o esterni).
Fare IT e occuparsi di cyber security sono due lavori ben diversi: un esperto di sicurezza informatica analizza i dati e li sa correlare per individuare gli eventi che hanno scatenato una fuga di dati. Diversamente, ci vogliono mediamente 6 mesi per accorgersi di un data breach: tempi biblici per un’azienda, che possono portare a una perdita di informazioni rilevanti, danni reputazionali, blocchi di produttività …
Non aver definito un piano per la gestione degli incidenti cyber
Le procedure in un’azienda sono essenziali, soprattutto in ambito safety e security: chi dubiterebbe dell’efficacia di un piano di evacuazione in caso di incendio? Nessun dubbio che salvi molte vite.
Lo stesso vale per la sicurezza informatica: un piano per la gestione degli incidenti fornisce al personale IT di un’azienda le procedure da seguire per rilevare, rispondere e ripristinare la normalità anche a seguito di un incidente cyber. Non avere le idee chiare, non sapere cosa fare, allunga i tempi di reazione e aumenta i danni a seguito di attacco informatico. Da qui si evince l’importanza degli assessment periodici.
Non considerare i rischi associati della supply chain
Ogni azienda lavora a stretto contatto con fornitori, clienti, vendor, distributori: non è fondamentale pensare solo alla propria cyber security, è necessario analizzare i livelli di rischio delle terze parti. Tengono al sicuro le informazioni che inviamo loro? Cosa posso fare per gestire al meglio il traffico di dati? E cosa per non essere infettato in caso di malware presente nella loro rete aziendale?
Non considerare la cyber security un tema strategico
L’impatto economico, reputazionale e di competitività sul mercato per un’azienda conseguente ad un attacco cyber o ad una violazione delle normative di riferimento può essere enorme: la gestione della cybersecurity in azienda non è solo una questione tecnica ma è soprattutto strategica, che richiede il commitment dei vertici aziendali.
Non pensa al fattore umano
La causa più frequente di un incidente informatico? L’errore umano (in buona fede) di un dipendente, di un impiegato: il 91% dei data breach è originato via mail tramite phishing.
È compito dei vertici aziendali responsabilizzare e formare i dipendenti a un uso corretto degli strumenti aziendali, evitando di facilitare il lavoro agli hacker. Va anche detto che devono essere fornite le soluzioni di sicurezza informatica per non lasciare i dipendenti in balia degli eventi, respingendo a monte quante più minacce possibili.
Non considerare il “conflitto di interesse”
Non è mai cosa buona quando controllante e controllato coincidono: un data breach o un attacco informatico sono molto più probabili quando aggiornamenti e attività di remediation non sono tempestivi. Questo può accadere perché semplicemente si è oberati di lavoro e non si ha tempo per effettuare queste attività. Ma è un assist per un hacker. Inoltre, la separazione delle attività IT da quelle cyber è fondamentale anche perché le competenze in ambito sicurezza informatica sono specialistiche.
Ti è piaciuto l’articolo? Se sei interessato a soluzioni di cyber security o di consulenza privacy visita la nostra pagina dedicata ai servizi di consulenza di sicurezza informatica:
Scopri di più