Le PMI sono tra le aziende più colpite dagli attacchi informatici. Questi stanno diventando sempre più sofisticati mentre nelle piccole e medie organizzazioni le difese sono scarse e il livello di cyber-resilienza è basso. Vediamo quindi come le PMI possono ridurre al minimo il rischio di incidenti di cyber security e mettere al sicuro tutto il materiale digitale.
Vi ricordiamo che il Digital Innovation Hub Marche di Confartigianato ha attivato lo sportello “nuove idee, Tecnologie e Servizi” con il quale si offrono consulenze personalizzate e qualificate su tematiche Industria 4.0, Cybersecurity e Blockchain, Cloud
Ridurre i perimetri vulnerabili
Se negli ultimi anni, la maggior parte delle aziende ha investito molto in prodotti di sicurezza con l’intento di costruire delle “mura di difesa” lungo il perimetro aziendale per tener fuori possibili attaccanti, oggi si cerca di individuare i processi di business che potrebbero essere oggetto di attacchi e di ridurre i “perimetri vulnerabili”. In parallelo è necessario porre attenzione alla prevenzione, ovvero alla correttezza delle configurazioni alla consapevolezza degli utenti in merito alle nuove possibili minacce. Un approccio più efficace anche in termini di efficienza operativa e di ROI.
Conoscere il proprio ambiente digitale
Il primo passo fondamentale per le imprese è quello di raggiungere una visibilità completa del proprio ambiente digitale. Oggi osserviamo un doppio binario: da una parte le PMI puntano sempre di più su infrastrutture agili, basate su cloud, container e mobilità aziendale, dall’altro questo le espone maggiormente ai cybercriminali, riducendo la capacità di capire cosa c’è e cosa funziona in qualsiasi momento in azienda, soprattutto sotto il profilo della sicurezza. Mettere in sicurezza ciò che non si vede per chi non è esperto in materia, diventa più difficile e non si riesce a monitorare in modo puntuale.
Risorse IT
Bisognerebbe poi avere informazioni accurate su tutte le risorse IT disponibili per evitare di sovraccaricare le risorse e il personale con allarmi ingiustificati. Il consiglio è di elaborare centralmente le informazioni raccogliendole in un ambiente cloud sicuro.
Parola d’ordine: scalabilità
Operare in maniera scalabile significa essere pronti ad espandere o ottimizzare continuamente l’ambiente IT in base alle esigenze di business e dei clienti.
Automazione come alleato
Le imprese dovrebbero sfruttare al meglio gli investimenti fatti in tecnologie difensive negli ultimi anni per ottenere informazioni qualitativamente accurate. "La garanzia di un buon piano di backup e ripristino dei dispositivi elettronici che abitualmente utilizziamo, sia professionalmente che a livello personale, aiuta a gestire l'imprevisto e a semplificare la nostra quotidianità, permettendoci di essere digitalmente sempre più efficienti", spiega Sofia Scozzari, membro del Comitato Scientifico di Clusit - Associazione Italiana per la Sicurezza Informatica - e del Comitato Direttivo di Women for Security. L'esperta ricorda che "errare è umano e la tecnologia non è infallibile per cui i backup aiutano a gestire le fatalità". "I malware, ed in particolare i ransomware, sono la principale causa di disservizi al momento - conclude - si stima che 1 computer su 10 venga infettato da malware ogni mese, mentre nel 2019 un business è stato vittima di ransomware ogni 14 secondi".
FONTI: https://www.pmi.it/card/cybersecurity-i-5-passi-per-prevenire-attacchi-informatici
