Per le aziende è necessario creare una cultura della sicurezza informatica, dando priorità alla formazione del personale e alle verifiche del sistema.

 

Mai come in questa epoca la privacy e la sicurezza dei dati sono in costante pericolo. Qualche mese fa avevamo parlato del Rapporto Clusit 2016, un’indagine sugli attacchi informatici effettuata con cadenza annuale: i dati sono veramente sconcertanti. Ogni 40 secondi un’azienda cade nella trappola di un virus e gli attacchi di phishing sono cresciuti del 1166%!

 

sicurezza informatica attacchi aziende

 

Se i numeri continueranno a crescere come molti analisti temono, lo scenario futuro sarà veramente distopico: entro il 2021 gli attacchi informatici costeranno alle aziende di tutto il mondo più di 6 miliardi di dollari ogni anno.

 

Sicurezza informatica in azienda: la variabile umana

Per combattere questi fenomeni sempre più gravi, è ormai assodato che le aziende e le PMI devono sviluppare una cultura solida e concreta sul tema della cyber security. Quasi tutti gli attacchi hacker, e in particolar modo i ransomware, puntano su una variabile per avere successo: l’errore umano. Il dipendente che accede a siti maligni o che clicca su link e allegati che nascondono un virus infetta l’intero sistema aziendale.

È chiaro dunque che la chiave di volta è la formazione del personale aziendale: avere figure che sappiano riconoscere ed evitare le minacce informatiche della rete è fondamentale per una PMI. La sicurezza ha bisogno non solo della preparazione dei dipendenti per poter essere messa in atto, ma anche di una verifica del suo stato di salute: bisogna effettuare delle analisi sui rischi potenziali che l’impresa sta correndo al momento e correggerli insieme al personale IT. I controlli su falle e vulnerabilità interne non vanno effettuati una volta all’anno: le verifiche vanno fatte con cadenza regolare (almeno una volta a settimana), poiché le minacce informatiche al giorno d’oggi sono in costante evoluzione e sviluppo.

 

La professionalità è la risposta agli attacchi informatici

Nonostante da più parti si stia levando oggi il grido di allarme sulla situazione della protezione dei dati delle aziende in rete, viene data ancora scarsissima importanza all’investimento sulla sicurezza informatica. Eppure, la professionalità, la prevenzione e la cultura della sicurezza rappresentano l’unica risposta valida alle minacce cyber: “Non è più possibile fare finta di nulla sperando che non tocchi mai a noi”, ha dichiarato Gabriele Faggioli, Presidente Clusit, nella Prefazione del Rapporto 2016.

Sapranno le aziende e le PMI accogliere la sfida e investire in cyber security?