Dopo molti anni di esperienza mi sono accorto che esistono 3 convinzioni sulla sicurezza informatica per piccole imprese che fanno falsamente sentire al sicuro gli imprenditori.
Cosa troverai in questo articolo:
3 falsi miti sulla sicurezza informatica per piccole imprese
Gli Hacker non sono interessati alle Piccole Imprese
Falso Mito:
Un hacker non attaccherebbe mai una piccola azienda, perché non ne avrebbe interesse.
Realtà:
Le piccole imprese sono obiettivi molto più facili da attaccare perché, non possono permettersi di stanziare gli stessi budget tecnologici delle aziende più grandi, compromettendo così la sicurezza informatica e diventando prede facili.
Le piccole imprese non prendono ancora sul serio la sicurezza informatica e la minaccia di un attacco informatico.
Anzi, spesso sento imprenditori che negano costantemente questa possibilità, perché sono sicuri che non accadrà mai a loro, ed è proprio questo il motivo per cui sono prese di mira.
Molte aziende non ritengono di essere un potenziale bersaglio a causa delle loro dimensioni e che gli hacker non potrebbero essere interessati a ciò che fanno. In realtà è vero l’esatto contrario.
In un report del 2018, Hiscox ha riscontrato gravi carenze nella preparazione alla sicurezza informatica nel 78% delle piccole e medie imprese nel Regno Unito.
Lo stesso rapporto ha rilevato che poco più di un quarto delle piccole imprese sono state attaccate. Addirittura, il 6% delle aziende più piccole ha dichiarato di non sapere se fossero state attaccate!
Viste le sanzioni previste dal GDPR, non puoi permetterti di avere violazioni!
Ricorda: le dimensioni della tua azienda non sono una difesa contro gli attacchi informatici.
I Dipendenti delle Piccole Imprese sono più legati all’azienda, quindi non esiste la possibilità di attacchi interni.
Falso Mito:
Le grandi aziende si devono preoccupare di più fattori per quanto riguarda il personale come: spionaggio industriale, insidie interne…
Realtà:
La dedizione del personale non ha nulla a che fare con la sicurezza informatica. Anche il membro del personale più impegnato può essere la tua più grande minaccia alla sicurezza informatica e – molto probabilmente – non è nemmeno colpa sua.
Tre piccole imprese su quattro non dispongono di politiche o protocolli formali di sicurezza informatica per il personale, né di formazione per discutere le ultime minacce e come evitarle.
Gli hacker lo sanno e sanno anche che la piccola impresa è meno protetta delle aziende di grandi dimensioni. Questa è una combinazione letale.
L’istruzione del personale è l’obiettivo principale: alcuni dipendenti potrebbero non sapere come proteggersi online, il che mette a rischio i dati aziendali.
Un studio di Ultima ha rilevato che il 65% delle aziende non dispone di soluzioni di sicurezza implementate sui propri dispositivi mobili e il 68% delle aziende non dispone di un programma di sensibilizzazione rivolto ai dipendenti di tutti i livelli per garantire che siano informati.
Tuttavia, la formazione del personale è spesso la più grande vittoria che una piccola impresa possa ottenere.
Istruendo i tuoi dipendenti sulle migliori pratiche e comportamenti, proteggi la tua azienda dagli attacchi futuri.
Le piccole imprese possono riprendersi più velocemente dopo una violazione
Falso Mito:
Si pensa che una piccola azienda, possedendo meno dati sensibili, non rischi grosse sanzioni o danneggiamenti nel caso di una perdita di dati.
Realtà:
Secondo uno studio condotto da The Diffusion Group sulle piccole imprese, il 60% delle aziende che perdono i propri dati chiude entro sei mesi e il 72% scompare entro 24 mesi .
Meno della metà di tutte le piccole imprese esegue il backup dei dati settimanalmente. Questo dovrebbe farti riflettere perché la perdita di dati potrebbe essere fatale per metà di tutte queste imprese.
In caso di violazione, infatti, le aziende ritengono che ad avere il maggiore impatto sarebbero:
- la perdita di dati,
- i tempi di inattività,
- la perdita di entrate,
ma la maggior parte delle volte ciò da cui non si riesce a a difendersi è la perdita della reputazione. I tuoi clienti non si fideranno più di te, e acquisire nuovi clienti sarà estremamente difficile, lasciandoti bloccato.
Magari stai pensando: “Fortunatamente io già faccio il backup dei dati!”. Ben fatto, è un ottimo inizio, ma il lavoro non si ferma qui.
È fondamentale testare regolarmente il processo per il ripristino dei dati da un backup. Non va basta eseguire solo il backup se non riesci a recuperare quei dati.
Eseguire un backup corretto può essere complesso, ma dovrebbe fare parte del tuo progetto aziendale. Questo perché se i tuoi sistemi aziendali sono compromessi, sia che si tratti di un incendio o di un’alluvione in ufficio o di una minaccia più comune come quella di un attacco informatico, hai un piano d’azione per limitare l’effetto e le perdite aziendali.
Ricorda: più a lungo la tua azienda non può lavorare, più soldi perdi.
Quindi cosa fare?
Spero di averti eliminato alcuni preconcetti sulla sicurezza informatica delle piccole imprese. Ma quali sono i prossimi passi che la tua azienda deve intraprendere per iniziare a proteggersi dagli attacchi informatici?
Cosa devo proteggere?
Devi partire da alcuni domande chiave come:
- Quali dati memorizzi?
- Come vengono archiviati questi dati?
- Quali misure protettive e protocolli di sicurezza utilizzi?
- Quali sono i tuoi punti deboli?
Quest’ultima domanda è la più importante. Potrebbe esserti utili assumere un tecnico informatico esterno per aiutarti.
Quali procedure devono essere aggiornate o create?
Ogni azienda ha bisogno di una procedura ufficiale per la sicurezza informatica e dovrebbe essere aggiornata ogni anno, come minimo.
Così facendo, la tua azienda può garantire un accesso sicuro ai dati a tutte le persone che ne hanno bisogno.
Questa procedura dovrebbe includere:
Protocolli password
Le password devono essere uniche, complesse e modificate regolarmente.
Leggi l’articolo che ho scritto a riguardo: come gestire password sicure.
Aggiornamenti di sistema
Verificare la disponibilità degli ultimi aggiornamenti per tutte le applicazioni e le versioni di sicurezza. I più recenti attacchi informatici hanno avuto successo perché le aziende non avevano installato gli ultimi aggiornamenti.
Impostazioni della privacy
Verifica che gli utenti dispongano delle impostazioni di privacy più sicure sui loro computer desktop e laptop, nonché su smartphone e altri dispositivi mobili.
Come gestire una violazione
Hai preso tutte le misure e le precauzioni necessarie, ma hai purtroppo comunque subito una violazione dei dati, e adesso?
Le best practice includono il backup quotidiano delle tue risorse critiche (che dovrai identificare) e il testare il processo per assicurarti di recuperarle.
La formazione del tuo personale è sufficiente?
Ora che hai preso tutte le decisioni importanti, assicurati che il tuo personale sia a conoscenza dei passaggi necessari per:
- la sicurezza in Internet,
- la protezione della posta elettronica,
- le minacce di rete,
- cosa fare se si perdono dei dati.
Ora che conosci la realtà sulla sicurezza informatica per piccole imprese, è tempo di iniziare ad agire. Impedisci alla tua azienda di diventare vittima di un hacker quest’anno rendendo il 2021 l’anno della svolta.
Parla con esperti
La sicurezza informatica richiede molto lavoro, soprattutto per le piccole imprese.
La mancanza di personale dedicato all’IT può mettere a dura prova l’azienda, ma non sei solo in questa battaglia, parla oggi con un esperto di sicurezza IT per proteggere la tua azienda dagli attacchi informatici e dalla perdita di dati.
Inserisci i tuoi dati qui sotto per essere ricontattato:
Lascia una risposta