La cybersecurity deve essere in cima alle priorità di piccole e medie aziende

Da Equifax a Under Armour fino alle recenti notizie di Marriott, sembra che ogni settimana porti un nuovo titolo in prima pagina riguardante importanti dati o una violazione della sicurezza informatica. La violazione di Marriott è solo l’ultimissima di una lunga serie di cyber-attacchi di alto profilo, rivelando come l’enorme infrazione dell’imponente hotel ha esposto i dati personali di più di 500 milioni di clienti. Ma nonostante alle grandi corporazioni  vadano i titoli di prima pagina dei giornali, le piccole e medie società americane potrebbero avere molto di più da perdere, quando si arriverà alle conseguenze della violazione. Dal danno immediato (sia a livello finanziario che in termini di ore e perdita di produttività) fino al danno duraturo per la reputazione di una società e per la credibilità del brand, la posta in gioco per la sicurezza informatica non è mai stata così alta per le piccole imprese.

La US National Cyber Security Alliance stima che il 60% delle piccole aziende uscirà dal mercato in soli sei mesi dal cyber-attacco, questo mostra le conseguenze nel mondo reale di inadeguate misure sulla sicurezza informatica.

Con l'avanzare della tecnologia, aumenteranno anche la prevalenza e la portata degli attacchi informatici. Ogni giorno, l'Internet of Things (IoT) sta rendendo il nostro mondo più interconnesso, con una stima di 20 miliardi di dispositivi IoT che dovrebbero essere implementati entro il 2020. Con la connettività in aumento e una dipendenza sempre più forte dalle tecnologie mobili arrivano nuovi aspetti di vulnerabilità - e così anche il potenziale di danni più gravi causati da cyber-attacchi provocati da criminali, nazioni e altri personaggi in malafede.

Il rischio per le piccole e medie aziende

Questa è la nuova realtà del mondo digitale e gli enti pubblici e privati - dalle agenzie governative e le multinazionali fino alle piccole e medie aziende - devono essere preparati ad inserire tra le alte priorità le misure di rafforzamento della sicurezza informatica. Nel caso di piccole e medie aziende, i dati statistici mostrano che non sono solo vulnerabili alle infrazioni, ma che le conseguenze di eventi di questa portata possono essere davvero catastrofiche. Secondo i dati raccolti dall’Istituto Ponemon, la percentuale di piccole aziende che hanno fronteggiato attacchi alla sicurezza informatica è cresciuta dal 55% nel 2016 fino al 61% nel 2017.

Nel rapporto di Verizon sulla violazione del dati nel 2018, il 58% delle vittime degli attacchi malware sono le piccole aziende. Le statistiche più allarmanti, tuttavia, riguardano il potenziale impatto monetario e a lungo termine di una violazione.  Lo studio di Ponemon rileva che nel 2017 il costo medio di un attacco informatico per le piccole e medie imprese è stato di oltre $ 2,2 milioni, con costi legati al malware più di 1 milione di dollari di danno o furto di beni IT e più di 1.2 milioni di dollari come il risultato della distruzione delle attività dell’impresa. Questi numeri sconcertanti aiutano a capire perché il 60% delle piccole aziende esce fuori dai giochi dopo sei mesi dall’attacco informatico.

Come proteggersi

Data l'alta posta in gioco che presenta una potenziale violazione, le piccole e medie imprese possono adottare misure per proteggere le loro informazioni più vitali e riservate. Per iniziare, le società devono avere un piano contro gli attacchi informatici in un luogo che proteggerà i loro beni e manterrà la redditività del business. Di seguito ci sono tre raccomandazioni per costruire un ampio protocollo di sicurezza informatica:

Avere un controllo sulla sicurezza informatica  eseguito da una fonte esterna. Anche se sei tranquillo perché il tuo dipartimento IT ha una struttura coperta, ci sono maggiori benefici ad avere un altri occhi separato dal processo quotidiano delle attività per valutare eventuali potenziali debolezze all’interno delle attività.  Mentre la sicurezza e la performance tecnologica sono entrambe legate all’IT, avere professionisti di sicurezza informatica impegnati solo nell’aspetto sicurezza può rivelare debolezze impreviste.

Creare una politica aziendale che si adatti alle esigenze specifiche della tua azienda. Non esiste un approccio unico quando si deve costruire un protocollo preventivo o di recupero della sicurezza informatica interna . Questo significa che ogni dipartimento deve sedersi e identificare quali informazioni della società  sono irrinunciabili per il business, dove sono collocate, in che modo potenziali hackers possono guadagnarsi l’accesso a questi dati e quali misure si potrebbero prendere al fine di prevenire o mitigare il danno di un possibile attacco informatico.

Implementare programmi di sensibilizzazione che mettano in rilievo l'importanza di una corretta "cyber-igiene". Mantenere la sicurezza digitale di un'intera organizzazione va ben oltre la tecnologia e i firewall. L’errore umano, spesso, ha un ruolo fondamentale in una violazione. Ogni dipendente, dalla C-Suite in giù, è responsabile di una buona condotta nel seguire i protocolli sulla sicurezza aziendale. Pertanto, l'implementazione dei programmi di formazione dei dipendenti è fondamentale per informarli delle potenziali minacce digitali.

In conclusione: investire nella sicurezza aziendale proteggerà i client e le entrate IP e creerà la capacità di ripresa dell’azienda, assicurandone in questo modo il suo futuro.

Articolo creato dagli autori Tom Ridge & Rick Lazio e pubblicato sul sito internet www.darkreading.com