Ernst & Young ha condotto un sondaggio con interviste a oltre 200 CEO in tutto il mondo su quali ritengano essere i rischi più grandi per le aziende nei prossimi anni. La stessa domanda è stata rivolta a oltre 100 senior investors che hanno gestito un patrimonio di almeno 100 miliardi di dollari. Il risultato è stato chiaro, univoco, schiacciante: per la quasi totalità degli intervistati la sicurezza informatica è il problema principale che le aziende dovranno affrontare nei prossimi 5 anni/ 10 anni. 

Da parte nostra, ovviamente, concordiamo con quanto emerso dal sondaggio, ma vogliamo andare oltre, perchè riteniamo che ancora non sia stata pienamente compresa la gravità della situazione. 

Come scriviamo nei nostri Report sulle minacce, che pubblichiamo periodicamente rendendo pubbliche le individuazioni e i maggiori rischi affrontati dalle nostre soluzioni di sicurezza, il quadro si fa sempre più complesso: ad esempio nel Report delle minacce relativo al 1° trimestre del 2019 abbiamo individuato oltre 28 milioni di malware penetrare sistemi operativi Windows e questo in appena tre mesi. 

I cyber criminali cercano di essere sempre un passo avanti nella progettazione dei malware, così da avere la possibilità di sfruttare tecniche di attacco che ancora le soluzioni di sicurezza non sono in grado di fronteggiare. Due esempi centrali di questa tendenza sono i malware Emotet e TrickBot: questi sono due malware che ormai contano diversi anni di attività e nel tempo si sono evoluti da malware "classici" a strumenti di attacco sempre più sofisticati e complessi, pena l'impossibilità di riuscire a penetrare nei sistemi. Sono cioè "stati al passo coi tempi", al contrario invece di molti business. 

Se le aziende devono considerare gli attacchi informatici come il problema principale, è fondamentale che coloro ai quali è delegato il potere decisionale rispetto alla sicurezza informatica tengano di conto e analizzino quali sono i possibili mezzi tramite i quali un malware può penetrare in un sistema: email, piattaforme di condivisione o collaborazione su contenuti, messaggistica, social media, siti web ecc...A ben guardare questi sono tutti gli strumenti fondamentali per la digitalizzazione di una azienda: il problema è proprio che tali strumenti sono necessari e fondamentali per l'efficienza e la produttività di una azienda, ma di contro sono anche canali che espongono a nuovi rischi. 

E' l'effetto negativo, l'altra faccia della medaglia della digitalizzazione: poco meno di dieci anni fa le aziende esposte ai cyber rischi o che avevano subito cyber attacchi si contavano davvero sulle dita di una mano. Oggi i dati sono schiaccianti:

Certo, le grandi società possono riprendersi più velocemente da un cyber attacco e ridurre i danni, ma per le piccole e medie imprese l'impatto è ben più ampio. Se l'azienda individua come centrale e strategico l'implementazione del livello di sicurezza informatica, diviene fondamentale riallocare budget: molteplici sondaggi hanno indicato come le aziende, negli ultimi dieci anni, abbiano principalmente investito budget in marketing, vendite e IT. Ora probabilmente è giunto il momento di destinare alla sicurezza informatica un budget annuale congruo alle necessità di sicurezza e mitigazione dell'azienda, secondo il settore in cui si opera e la dimensione aziendale. 

Collaborare con un comprovato esperto di cyber sicurezza è importante, quindi è utile dotarsi di un team interno che si occupi delle infrastrutture IT dell'azienda. CTO e CISO dovrebbero optare per una unica soluzione di sicurezza che unisca le difese necessarie per ogni supporto digitale disponibile in azienda. 

Tutti i dati indicano che il più grande rischio per i dati aziendali è rappresentato dai dipendenti. L'uso dei dispositivi mobile personali anche in ambito lavorativo è aumentato e, di conseguenza, ha ulteriormente ampliato lo spettro di rischio per i dati aziendali. In questo contesto l'errore umano, anche se spesso in buona fede, è un fattore di rischio centrale: così diviene fondamentale formare i dipendenti, educarli ai principi cardine della sicurezza informatica, aumentarne la consapevolezza e indicare loro le procedure da eseguire in caso di attacco. 

Talvolta i cyber attacchi possono "risalire" l'indotto, attaccando un soggetto di terze parti, magari la parte più debole dei collegamenti aziendali. Gli audit di terze parti sono delle verie e proprie cartine al tornasole per capire se i sistemi dei partner siano vulnerabili o meno. 

Predisporre piani di emergenza in caso di attacco è anch'esso un pilastro della cyber sicurezza. Progettare protocolli e processi che preservino la continuità dell'operatività aziendale mitiga i rischi, velocizza la risoluzione di una crisi, difende lo status quo aziendale. 

Seqrite offre alcune delle migliori soluzioni di sicurezza informatica che le aziende possono sfruttare per migliorare la sicurezza informatica dei sistemi. Richiedi una demo per la tua azienda!