PMI italiane ancora indietro sul fronte della cybersicurezza
Un’indagine Kaspersky Lab ha dimostrato che con 20 euro un hacker può infettare una rete aziendale, ma ancora le nostre imprese non investono in sicurezza
Avete una piccola e media impresa e nell’ultimo periodo vi state allarmando per i continui problemi legati alla sicurezza informatica. In parte vi sentite sicuri perché credete che un hacker non spenderebbe tempo e denaro per la vostra azienda. Attenzione però per infettare un’impresa bastano pochi euro e pochi minuti.
Nello specifico bastano 20 euro e un paio d’ore di lavoro a un hacker, con una conoscenza base di programmazione, per infettare una chiavetta USB che potrebbe trasformarsi in un sistema d’attacco contro PMI e grandi aziende. A dare questa brutta notizia è stata la famosa società russa specializzata in sicurezza informatica, Kaspersky Lab. La chiavetta USB manomessa non serve per infettare le reti aziendali, anche perché non contiene nessun software dannoso. Questo strumento viene programmato invece per essere in grado di rubare password e dati una volta collegato alla rete interna della piccola e media impresa.
PMI e Cybersecurity
I ricercatori Kaspersky Lab hanno eseguito dei test nei loro laboratori e con questo sistema, già adottato da alcuni cyber criminali, sono stati in grado di rubare 30 password in meno di mezz’ora. Si tratta dell’ennesimo colpo basso alla sicurezza informatica delle PMI. Le piccole imprese sono già state ampiamente colpite negli ultimi mesi. Prima con l’attacco “Antipublic”, che ha rivelato circa 450 milioni di indirizzi e-mail e password. E poi con il famoso ransomware WannaCry. Che ha colpito oltre 300mila computer e ha preso in ostaggio i dati di privati e soprattutto aziende.
Data Protection Officer
Il problema non riguarda solo l’acquisizione di sistemi in grado di fermare un attacco generato per rubare dati e informazioni. Il 72% delle PMI italiane fatica a prendere la necessaria consapevolezza sul nuovo Regolamento UE 2016/679 che sarà operativo dal 25 maggio 2018, e al momento le aziende nostrane, per la maggior parte, non si sono ancora dotate di un data protection officer. Le nostre piccole e medie imprese dovranno iniziare da subito a investire sulla sicurezza delle loro reti interne, anche perché secondo le prime stime del Report Juniper Research, la spesa necessaria per far fronte alle violazioni dei dati informatici ammonterà complessivamente ad otto miliardi di dollari nei prossimi cinque anni.
