Idee & Consigli
Perché non riusciamo a prevenire (con efficacia) gli attacchi informatici?
La sicurezza informatica è uno dei temi più attuali del momento a causa dei continui attacchi ransomware rivolti alle aziende
Nel 2023, le aziende italiane hanno dovuto affrontare uno degli anni più complessi dal punto di vista della sicurezza informatica. Anche se si è notata una diminuzione degli attacchi con malware su dispositivi mobili per sottrarre dati relativi agli account bancari, circa 1/3 delle aziende italiane ha subito almeno un’offensiva basata su ransomware.
È Interessante notare come circa il 40% di questi attacchi sia stato fermato prima che iniziasse la cifratura dei dati. Nonostante questo, il 6% delle organizzazioni colpite da ransomware ha effettivamente pagato il riscatto; il costo medio per rimediare a un attacco ransomware è stato di circa 650.000 €.
Un altro dato significativo è che l’Italia ha mostrato il tasso più basso di aziende che utilizzano l’autenticazione multi-fattore (MFA), solo il 20%, fra i Paesi OCSE. Questi dati ci fanno capire che la prevenzione non è ancora sufficientemente diffusa nel nostro Paese.
Vediamo di capire perché si è venuto a creare questo scenario e cosa può essere fatto per migliorare la situazione.
Sottostima della minaccia
Spesso, le aziende non comprendono la gravità o il potenziale del danno derivante da un attacco informatico. Questo atteggiamento porta a una scarsa preparazione e una risposta inadeguata alle minacce.
Investimenti insufficienti dal lato della sicurezza
Anche le aziende che mostrano una certa consapevolezza sull’argomento tendono a esitare quando si tratta di investire in sicurezza, a causa dei costi e delle incertezze sul ritorno dell’investimento.
Scelte che determinano una protezione insufficiente e possono portare a una maggiore esposizione ai rischi.
Formazione inadeguata dei dipendenti
I dipendenti sono spesso la prima linea di difesa contro le minacce digitali, ma la mancanza di una formazione adeguata può trasformarli in un punto debole. Il training dovrebbe includere anche esercizi pratici per aiutarli a identificare e rispondere agli attacchi in maniera attiva.
Poco rispetto delle misure di sicurezza di base
Molti attacchi potrebbero essere evitati semplicemente applicando misure di sicurezza basilari. Fra queste si possono citare: l’uso di password forti, l’aggiornamento regolare del software e l’implementazione dell’autenticazione a due fattori.
Manutenzione e aggiornamento inadeguati
La sicurezza informatica richiede manutenzione e aggiornamenti continui. Senza questi, le aziende diventano vulnerabili a nuove tecniche e tattiche sviluppate dai criminali informatici.
Mancanza di condivisione delle informazioni
La riluttanza a condividere informazioni sui rischi di sicurezza limita la collaborazione e l’approccio consapevole alla cybersecurity. La condivisione di informazioni può aiutare a identificare minacce emergenti e migliorare le contromisure difensive, rafforzando la collaborazione fra le parti.
Cosa si può fare per proteggersi
Per aumentare gli standard di sicurezza informatica, è fondamentale adottare un approccio olistico che consideri la tecnologia, gli aspetti umani e quelli organizzativi. Le aziende devono investire in tecnologie capaci di proteggere i loro sistemi e i dati, assicurarsi che i dipendenti ricevano una formazione adeguata e siano consapevoli della rilevanza della sicurezza informatica, oltre ad avere un piano di gestione delle crisi in caso di violazione dei dati.
Soluzione per la sicurezza
Un elemento fondamentale nella protezione dei dati aziendali è una connessione VPN (Virtual Private Network), specialmente in contesti basati, in misura variabile, sul lavoro da remoto.
Una rete privata virtuale rende illeggibile il traffico Internet grazie alla crittografia, proteggendo i dati aziendali da occhi indiscreti e prevenendo eventuali accessi non autorizzati.
Informarsi significa difendersi
Oltre a quanto detto finora, non bisogna dimenticare quanto sia importante la capacità di adattarsi costantemente al panorama in evoluzione e collaborare con altre organizzazioni per potenziare la sicurezza a livello settoriale.
Una soluzione può diventare obsoleta da un mese all’altro: informandosi con costanza, è possibile rimanere sul pezzo ed evitare di farsi trovare impreparati.
Continua a leggere le notizie de La Provincia di Biella e segui la nostra pagina Facebook