hacker Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Piccole e medie imprese: ecco come difendersi dagli hacker

Gli esperti di cybersecurity della Sapienza di Roma e il Laboratorio di Cini hanno stilato un vademecum in 15 punti per le PMI

Quando si parla di tecnologia, il pensiero corre immediatamente alla sicurezza informatica. Soprattutto a causa dei continui attacchi hacker, che ormai prendono di mira qualsiasi target. A farne le spese sono in modo particolare le aziende e le istituzioni, bacini di preziose informazioni riservate.

Il processo di digitalizzazione in campo industriale ha, come evidenziano alcuni esperti in cybersecurity, aumentato i rischi. I dispositivi sempre connessi sono, infatti, potenzialmente violabili. E in alcuni casi gli effetti possono essere drammatici. Pensiamo, ad esempio, se un hacker riuscisse a controllare e azionare a suo piacimento un dispositivo utilizzato in campo lavorativo. È necessario, dunque, prestare particolare attenzione alla sicurezza informatica di tutti i device con accesso a internet. Il discorso vale soprattutto per le piccole e medio imprese, speso poco attente a investire in cybersecurity.

Pochi investimenti, tanti i danni economici

Non puntare sulla sicurezza informatica incide negativamente soprattutto sul bilancio delle PMI. Le aziende si troverebbero a sborsare in media, per far fronte ai danni provocati dagli attacchi informatici, 175 mila euro in 5 anni. Cifre che sono nettamente superiori agli investimenti annuali: 7.800 euro per la piccola impresa e 19.800 per la media impresa. È quanto si intuisce dal “2016 Italian Cybersecurity Report – controlli essenziali di cybersecurity”, una report realizzato dal Research center of cyber intelligence and information security dell’Università Sapienza di Roma e dal Cyber Security National Lab del Consorzio interuniversitario nazionale per l’informatica (CINI).

Il vademecum per le PMI

Il report, che è stato presentato il 2 marzo scorso presso l’Aula Magna del Rettorato della Sapienza di Roma, suggerisce in 15 punti come proteggersi dagli hacker e si rivolge soprattutto alle piccole e medie imprese. Ecco l’elenco del vademecum.

Primo punto: controllare tutti i dispositivi, i software, i servizi e le applicazioni informatiche utilizzati in ambito aziendale. In questo caso è necessario fare una sorta di inventario.

Secondo punto: verificare se i servizi web offerti da terze parti a cui si è registrati siano veramente necessari.

Terzo punto: è importante individuare le informazioni, i dati e i sistemi critici per l’azienda in modo tale da poterli proteggere.

Quarto punto: è necessario nominare un referente responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici.

Il quinto punto si concentra soprattutto sulla governance: bisogna trovare e rispettare le leggi e i regolamenti in materia di cybersecurity che risultino applicabili per l’azienda.

Sesto punto: è necessario valutare che tutti i dispositivi siano dotati di un software di protezione aggiornato (antivirus, antimalware).

Il settimo, l’ottavo e il nono punto si focalizzano sulla gestione delle password, sui sistemi di autenticazione e sugli account. Le password devono essere sempre diverse per ogni account e mai condivise con altri. É fondamentale poi valutare se il provider dei servizi offre sistemi di autenticazione più sicuri.

Nel decimo punto si parla della formazione e della consapevolezza del personale che deve essere in grado di maneggiare tutti gli strumenti aziendali ed essere capace di capire eventuali minacce alla cybersecurity.

Nell’undicesimo e nel dodicesimo punto il report si concentra sulla protezione dei dati. È qui il pensiero va ai ransomware. É fondamentale eseguire dei backup regolari di tutte le informazioni e di tutti i dati importanti per l’azienda. E poi è anche necessario cambiare le credenziali di default di accesso ai sistemi.

Nel tredicesimo punto si parla delle reti, che devono essere protette dagli hacker con i giusti strumenti (firewall).

Il report chiude con la prevenzione: nel caso si verificasse un attacco hacker, è il personale esperto in cybersecurity che deve intervenire. E poi è fondamentale mantenere aggiornati tutti i software in uso.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo