I cyber-rischi sono tra quelli più insidiosi per tutti coloro che hanno un collegamento internet, siano essi semplici cittadini, aziende – di qualsiasi dimensione – oppure organizzazioni statali. Gli attacchi informatici, infatti, possono mettere a repentaglio la stessa esistenza di piccole e medie imprese. La società di consulenza Pwc ha stimato che l’anno scorso le aziende dei principali Paesi industrializzati hanno speso 86,4 miliardi di dollari per difendersi da attacchi informatici.
Nel corso del 2017 – ma quest’anno non è stato da meno – si sono succeduti alcuni eventi a livello internazionale abbastanza clamorosi e tutti noi abbiamo dovuto familiarizzare con parole come ransomware (veri e propri sequestri di informazioni digitali a scopo di ricatto), malware (programmi pirata) e phishing di dati. La conseguenza principale per chi è preso di mira dagli hacker (veri e propri pirati informatici) è un pregiudizio economico stimabile in poche migliaia di franchi – nei casi migliori – fino a decine di migliaia di franchi a seconda dell’entità dei danni e dell’aver o meno interrotto l’attività aziendale. Senza aggiungere i costi reputazionali, se a essere colpita è una impresa nota e di grande dimensione. Basta pensare a Uber che nell’ottobre del 2016 non subì direttamente un’intrusione digitale. A essere violato, in quell’occasione, fu un servizio di terze parti basato su un server (GitHub) di cui Uber era cliente. In questo modo vennero sottratte le informazioni personali di 600mila autisti di Uber negli Usa e di 57 milioni di utenti in tutto il mondo.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il caso del malware ‘Wannacry’ del maggio 2017 fu ancora più clamoroso: 75 Paesi colpiti e migliaia di aziende sotto scacco digitale tra cui alcuni ospedali inglesi, le ferrovie tedesche e la compagnia spagnola Telefonica. Si trattava di aziende ben strutturate con un settore informatico di numerosi addetti, eppure non sono riuscite a evitare il peggio. Che dire, allora delle migliaia di Piccole e medie imprese (Pmi) che un responsabile It (Information technology) nemmeno possono permetterselo?
Un test rapido di autovalutazione
Proprio ieri un gruppo di esperti ha lanciato un’iniziativa destinata a proteggere le Pmi dai cyber-rischi. Un test rapido disponibile sul web permette a queste ultime di verificare se sono sufficientemente protette dalla pirateria informatica e altri pericoli della rete.
In Svizzera, circa il 90% delle società sono microimprese che impiegano meno di nove persone. Il test rapido (cybersecurity-check.ch) messo a disposizione permette alle Pmi di individuare le falle nella sicurezza informatica.
Il nuovo sistema prende in considerazione ambiti come organizzazione, tecnica e personale ed è pensato come uno strumento di autovalutazione. In caso di dubbi è disponibile un allegato conciso e semplice che fornisce informazioni più ampie su ogni settore.
Le Pmi rappresentano un bersaglio principale e spesso facile, poiché sono poco protette. Un’azienda piccola infatti in genere non dispone delle risorse – a livello di effettivi e know-how – per difendersi.
Cinque regole per difendersi
“Il rischio di diventare vittime di cyber-attacchi è sottovalutato”, ha detto ieri in conferenza stampa Andreas Kaelin, direttore dell’organizzazione del settore informatico IctSwitzerland. L’associazione registra ogni anno circa 200mila casi di attacchi informatici, dai virus fino ai cavalli di Troia, 20mila dei quali volti a estorcere un pagamento. Il costo totale di questi delitti è stimato in 9 miliardi di franchi. “Ogni computer è un potenziale obiettivo”, ha spiegato il presidente della federazione Information security society Switzerland (Isss), Umberto Annino. Se i pirati informatici pensano di poterci guadagnare qualcosa, un attacco è sempre possibile.
Il test è nato su iniziativa dell’Associazione svizzera per sistemi di qualità e di management (Sqs) ed è stato portato avanti dall’Accademia svizzera delle scienze tecniche (Satw) in un gruppo con numerose organizzazioni e realtà pubbliche, fra le quali l’Ufficio federale per l’approvvigionamento economico del Paese (Ufae), la Centrale d’analisi per la sicurezza dell’informazione (Melani) e IctSwitzerland.cybersecurity-check.ch.
La trasformazione digitale delle imprese, quindi, dovrà andare avanti di pari passo con lo sviluppo di una cultura della sicurezza, a tutti i livelli aziendali. Anche perché gli impatti sul business saranno sempre più evidenti. Nel bene e nel male.
Intermezzo promozionale ... continua la lettura dopo il box:
Può sembrare banale ma il primo passo da fare è essere prudenti. Perciò se si è stati infettati rivolgersi alle autorità e non pagare il riscatto. Per non essere infettati invece il primo consiglio è quello di proteggere i dispositivi con un antivirus affidabile.
Un’altra regola di buon senso è quella di eseguire un backup dei propri dati. Salvare offline ogni dato e documento importante per evitare che il virus del riscatto (ransomware) lo faccia diventare inutile.
Evitare i ransomware, così come molti altri malware, non è facile, ma aggiornando costantemente i programmi si rende la vita più dura ai cyber-criminali. Infine, attenzione agli allegati alle e-mail e in maniera particolare ai file in formato Zip e ai documenti Office, come Word, PowerPoint o Excel.
https://www.laregione.ch/economia/economia/1318677/i-cyber-rischi-sono-sottovalutati-dalle-piccole-imprese
