Cosa dovrebbe fare un'azienda per difendersi dal cybercrime
Secondo Kaspersky sono 6 gli accorgimenti che un’impresa deve mettere in pratica per proteggersi contro le minacce informatiche
Le aziende costituiscono il target principale degli attacchi hacker. Durante il “Cybertech Europe”, un panel internazionale dedicato alla sicurezza informatica in corso a Roma, Kaspersky Lab, una delle più autorevoli voci nel campo della cybersecurity, fornisce dei consigli rivolti proprio al mondo del business.
L’azienda russa concentra in 6 punti i comportamenti che ogni impresa deve mettere in pratica per difendersi dal cybercrime. Dal palcoscenico capitolino, Kaspersky evidenzia in particolare l’importanza di ridisegnare il concetto di sicurezza informatica. Secondo la società esperta in cybersecurity, infatti, è necessario un cambio di paradigma, in cui le aziende produttrici dovrebbero tener conto di tutti gli aspetti legati alla sicurezza informatica sin dalla progettazione del dispositivo stesso. Le imprese, secondo sempre i consigli di Kaspersky, devono imparare anche a conoscere le minacce e ricorrere a sistemi di Treat Intelligence, servizi in cui un elemento sospetto è confrontato con archivi contenenti informazioni su violazioni già note.
Cybercrime, come proteggersi
Il terzo elemento ritenuto importante per Kaspersky Lab ruota attorno agli aggiornamenti. Una parte delle aziende, infatti, continua a essere colpita anche attraverso exploit, malware che sfruttano la presenza di vulnerabilità nei software per infettare i dispositivi.
Alcune delle falle sono vecchie e, nonostante siano state corrette dai vari produttori con patch di aggiornamento, costituiscono ancora una minaccia. Molte aziende, infatti, non provvedono a scaricare periodicamente gli aggiornamenti di sicurezza, esponendosi così agli attacchi informatici.
A titolo di esempio, le due clamorose violazioni ransomware dei mesi scorsi, ossia WannaCry e Petya, hanno avuto successo proprio perché i responsabili hanno sfruttato una vulnerabilità presente nei sistemi operativi dei computer presi di mira.
Per Kaspersky un’azienda dovrebbe, inoltre, mettere in sicurezza gli endpoint, in particolare quelli mobile, così come condurre delle campagne di sicurezza informatica in azienda, in modo tale da formare il personale, vero anello debole per la cybersecurity. Infine, secondo la società russa, è molto importante proteggere qualsiasi componente, dai gateway per arrivare alle email.
