Gestione della Sicurezza Informatica aziendale

Sicurezza informatica aziendale. Le 10 domande.

Assistenza Informatica Servizi informatici Sicurezza informatica Sistemi Informativi by AIRho - Assistenza informatica per aziende

La situazione Cyber Security in Italia

Secondo uno studio di Check Point Research pubblicato nell’articolo di Cyber Security 360, l’Italia registra un incremento della percentuale di cyber attacchi verso le organizzazioni del 36%, rispetto al 2020. Settimanalmente le aziende italiane subiscono mediamente 903 attacchi informatici. Come in tutti i Paese, il ransomware è stato la forma di attacco più utilizzata e, in Italia, è a quota 1,9% la percentuale di organizzazioni afflitte da ransomware ogni settimana nel 2021.

Rif. https://www.cybersecurity360.it/nuove-minacce/cyber-attacchi-italia-secondo-paese-piu-colpito-in-ue-un-primato-su-cui-riflettere/

Quali sono i nuovi rischi informatici e i tipi di attacco Cyber

Secondo l’indagine annuale sui rischi aziendali globali condotta da Allianz Global Corporate & Specialty – Allianz Risk Barometer 2021, i primi 3 rischi percepiti dalle aziende a livello globale sono:

  • L’interruzione di attività (41% delle risposte)
  • Scoppio della pandemia (40%)
  • Rischi informatici (40%)

Questa classifica si inverte se facciamo un focus sulle aziende Italiane che mettono al primo posto il Rischio informatico.

I principali attacchi Cyber rilevati negli ultimi periodi sono basati su Ransomware, Botnet, Banking malware e i Cryptominer.

I Ransomware hanno l’obiettivo di criptare i dati presenti sui PC e poi chiedere un riscatto per riaverli. Il pagamento del riscatto dovrebbe avvenire tramite pagamenti in moneta digitale ovvero con Bitcoin o qualsiasi altra criptovaluta.

I Botnet sono reti di computer infettati, tipicamente da un Trojan, che possono sferrare simultaneamente attacchi contro altri sistemi e/o compiere altre operazioni illecite. In alcuni casi persino su commissione di organizzazioni criminali.

I Banking malaware hanno l’obiettivo di rubare le credenziali bancarie delle vittime ed effettuare frodi online sui conti delle vittime stesse. Questi tipi di attacchi producono effetti molto rilevanti fino ad arrivare a movimentare miliardi di euro.

I Cryptominer hanno l’obiettivo di rendere indisponibile lo strumento di lavoro della persona che ha contratto il virus. Le vittime segnalano spesso prestazioni ridotte, surriscaldamento e aumento dell’attività della ventola (e una conseguente eccessiva rumorosità) dei propri dispositivi.

Come le aziende possono contrastarli

Premesso che, come abbiamo già detto in diversi nostri articoli, non è possibile evitare gli attacchi, il primo passo da compiere è sicuramente avere consapevolezza dei rischi a cui sono esposti i propri sistemi aziendali. Questo tipo di consapevolezza si raggiunge chiedendo a professionisti esperti del settore di eseguire un audit dei sistemi e delle reti aziendali e fornire un report delle possibili vulnerabilità.

Il nodo più debole della sicurezza informatica è proprio l’essere umano che inconsapevolmente trascura importali elementi di difesa. Una buona consapevolezza sull’argomento può essere d’aiuto per scegliere come difendersi e far si che tutta l’azienda segua la stessa linea.

Le 10 domande per migliorare la tua sicurezza informatica aziendale

Ecco le 10 domande che possono fare al caso tuo, se vuoi iniziare un percorso di messa in sicurezza dei sistemi aziendali, ormai divenuto fondamentale e urgente:

  1. hai mai realizzato un documento contenente il regolamento di utilizzo degli strumenti informatici aziendali? Se si, come controlli che le regole definite vengano rispettate?
  2. Hai installato l’antivirus su tutti i pc aziendali?
  3. Ogni quanto controlli l’aggiornamento degli antivirus aziendali?
  4. Ogni quanto esegui le scansioni dei tuoi computer per rilevare eventuali infezioni?
  5. Hai installato gli aggiornamenti di sicurezza del sistema operativo?
  6. Hai verificato se i software installati sui singoli PC hanno delle vulnerabilità conosciute?
  7. Hai riconfigurato le password della rete wi-fi di gestione del router?
  8. Hai installato un sistema di backup dei dati? Ogni quanto verifichi il suo funzionamento ed un eventuale ripristino?
  9. Hai installato un firewall? L’hai configurato correttamente?
  10. Hai un contratto di assistenza informatica nel caso in cui ti dovesse capitare di ricevere un attacco informatico?

Queste sono solo alcune delle domande che potresti porti se vuoi iniziare a verificare la sicurezza della tua rete aziendale e dei tuoi sistemi informativi. Ma non è sicuramente esaustivo. Se vuoi avere qualche certezza in più, premesso che certezze assolute non ne esistono, hai bisogno che un esperto esegua una scansione della tua rete e dei tuoi sistemi per rilevare efficacemente eventuali altre vulnerabilità.

Consulta anche i nostri pacchetti di sicurezza informatica:

Qual è il vantaggio di farlo prima degli altri

Siamo in una fase in cui ancora in pochi si rendono conto di quanto sia importante mettere in sicurezza i propri sistemi informativi, ma la probabilità che si cada nell’effetto “Amuchina”, come l’abbiamo ormai ribattezzato, è molto alta.

Oggi infatti, la crescita di questi attacchi informatici sta crescendo ma la disponibilità di chi supporta le aziende per la messa in sicurezza è ancora buona, quando invece la bolla sarà esplosa, tutto diventerà più difficile da ottenere e se gli interventi dovranno essere eseguiti in emergenza e/o a danno ormai fatto, la situazione di costo cambierà radicalmente senza offrire più garanzie di recupero delle informazioni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *