La cybersecurity richiede reazioni tempestive e aggiornamenti costanti da parte di tutti gli attori coinvolti – utenti, installatori, integratori, consulenti, distributori, produttori – che devono collaborare

Retail: come stare al passo con i metodi dei criminali informatici

Quando, nel 1834, una società di investimento di Bordeaux riuscì a penetrare la rete governativa francese di telegrafi ottici, ottenendo in anticipo preziose informazioni sull’andamento della Borsa di Parigi e commettendo, di fatto, il primo attacco informatico della storia, l’impresa fece scalpore. Oggi, con oltre 1.500 attacchi gravi solo nello scorso anno, come registrato dal Rapporto Clusit 2019, siamo talmente abituati a convivere con questa minaccia che, in molti casi, abbiamo abbassato la guardia.

Di chi è la colpa?

Una ricerca svolta da Axis in partnership con Genetec ha svelato che, nonostante le aziende siano generalmente consapevoli (76%) che gli attacchi informatici rappresentino uno dei maggiori rischi per le loro attività, molte (85%) ritengono di non essere preparate in modo adeguato per fronteggiarli. La responsabilità di queste infrazioni viene spesso attribuita a sistemi obsoleti, concezione comune ma non del tutto corretta: secondo l’IBM X-Force Threat Intelligence Index 2018, l’errore umano costituisce l’origine di due terzi degli attacchi di successo, che si tratti di un uso improprio – deliberato o accidentale – del sistema, di una configurazione poco attenta o di scarsa manutenzione.

Un sistema all’avanguardia, se trascurato, è vulnerabile quanto uno più datato. Nessuna tecnologia creata dall’uomo potrà mai definirsi sicura al 100%: le organizzazioni di cybercriminali, competenti e ben finanziate, cercheranno sempre falle nelle difese informatiche. Senza contare che il numero crescente di dispositivi connessi a una stessa rete implica l’aumento di potenziali debolezze e punti di accesso non sicuri che possono essere sfruttati.

Come farsi trovare preparati?

I rischi esisteranno sempre, per questo le imprese devono organizzarsi per prevenirli e mitigarli adottando un’efficace cultura della sicurezza informatica con un approccio integrato.

Non possiamo proteggere qualcosa di cui ignoriamo l’esistenza, è quindi indispensabile realizzare un inventario completo di tutti i dispositivi che compongono la rete. È anche importante investire per restare al passo con gli aggiornamenti. La permanenza di una debolezza informatica rende il sistema sempre più vulnerabile, ecco perché è un requisito fondamentale installare tempestivamente le versioni più recenti del firmware e adottare le migliori pratiche di prevenzione. Una gestione accorta degli accessi rappresenta un altro aspetto cruciale ma spesso sottovalutato: le password devono sempre essere complesse e protette, e l’abitudine di condividere le stesse credenziali tra diversi dipendenti dell’azienda va evitata in modo da ridurre la possibilità che ne venga fatto un uso improprio, intenzionale o meno.

La sicurezza è una responsabilità condivisa

Se un’azienda non ha le capacità per risolvere un problema informatico, la soluzione migliore è ricorrere a fornitori esperti, in grado di neutralizzare le minacce ma anche di fornire supporto a lungo termine riguardo aggiornamenti e controlli di sicurezza.

Lo studio The Cybersecurity Imperative realizzato da Willis Towers Watson – ESI ThoughtLab dimostra che le imprese stanno andando in questa direzione, destinando la maggior parte del budget alla sfera tecnologica e cercando, al contempo, il giusto equilibrio tra investimenti nella formazione dei dipendenti e nella definizione di processi idonei.

D’altra parte, la cyber security non è un prodotto ma un processo che richiede reazioni tempestive e aggiornamenti costanti da parte di tutti gli attori coinvolti – utenti, installatori, integratori, consulenti, distributori, produttori – nessuno dei quali può affrontare da solo la criminalità informatica: servono sforzi comuni per quella che è una responsabilità condivisa.

Articolo a cura di Andrea Monteleone, National Sales Manager per l’Italia di Axis Communications