Le organizzazioni, oggi più che mai, per garantire sicurezza e continuità nel business, si trovano a dover affrontare una serie di sfide che stanno modificando profondamente le strutture, gli obiettivi e i comportamenti delle aziende stesse. Senza dubbio, la recente pandemia da Covid-19 e la conseguente emergenza sanitaria hanno modificato in maniera indelebile la nostra condotta come individui e come aziende, introducendo innovativi sistemi di lavoro ibrido ormai integrati all’interno della società.
In questo contesto rientra però un’ulteriore sfida, le cui minacce, anche in questo caso, possono essere affrontate e risolte solamente attraverso un cambiamento del comportamento e un impegno a lungo termine da parte delle aziende. Si tratta della Cyber Security in azienda, che secondo l’Allianz Risk Barometer, il rapporto annuale di Allianz, rappresenta la principale preoccupazione per le imprese. Bisogna considerare che i crimini informatici su scala globale causano un danno economico pari a 1 trilione di dollari, dato cresciuto del 50% negli ultimi due anni. E la situazione sta peggiorando: i recenti attacchi alle catene di approvvigionamento, come l’attacco Hafnium sui server Microsoft Exchange e gli hack Solarwind, hanno avuto un impatto su decine di migliaia di organizzazioni, con una crescita nel numero e in termini di gravità degli attacchi ransomware.
Kingston Technology, player specializzato nella produzione di memorie e di soluzioni tecnologiche, pensa che la sicurezza informatica sia un problema che coinvolge tutti, e che richieda un impegno costante da parte di tutte le organizzazioni. Per sostenere le organizzazioni in questo difficile percorso, abbiamo individuato quattro consigli per attuare un’adeguata strategia di Cyber Security in azienda:
- Responsabilità condivisa. La sicurezza informatica non è un qualcosa che si può semplicemente delegare al reparto tecnico: si tratta di una responsabilità che deve essere condivisa dalla totalità dei membri e a tutti i livelli dell’organizzazione.
- Impegno e formazione continua. L’impegno costante nel settore della Cyber Security in azienda richiede anche investimenti in competenze professionali. Anche nelle aziende più piccole è necessario mantenere il personale con le competenze adeguate e fortunatamente, alcuni produttori forniscono supporto a quest’ultime che sono prive delle necessarie competenze professionali.
- Crittografia (e non solo). Benché soluzioni come strumenti antivirus e metodologie come Zero Trust rappresentino un buon inizio, devono essere supportate da altre misure, come rilevamento, backup, crittografia e tanto altro. E sebbene le comunicazioni crittografate siano importanti, anche la crittografia dei dati memorizzati all’interno dei server, sui dispositivi di storage e anche su SSD e drive USB crittografati, è molto importante.
- Pensare sul lungo periodo. Un impegno sostenuto e costante verso la Cyber Security in azienda non è un’operazione a breve termine, deve trattarsi di un impegno permanente. Dopotutto, scenari e situazioni sono in costante mutamento e ogni giorno vengono scoperte nuove vulnerabilità e minacce. I criminali informatici sfruttano qualunque opportunità a loro disposizione e le conseguenze derivanti da potenziali errori possono essere notevoli.
Questi quattro passaggi fondamentali renderebbero molto più preparate le aziende nell’affrontare le sfide imposte dalla tutela della sicurezza informatica. Inoltre, per proteggere la tua azienda è necessario mantenere aggiornato il software e non utilizzare un hardware obsoleto, oltre a mantenere i dati al sicuro e avere sempre un piano di backup. Non è necessario seguire sempre le ultime innovazioni tecnologiche all’avanguardia, ma è importante implementare i migliori strumenti per proteggere la tua azienda ora e in futuro. Tutti questi elementi per la Cyber Security in azienda portano ad avere un piano strutturato per affrontare le violazioni, poiché con il panorama delle minacce alla sicurezza informatica in continua espansione può essere difficile difendersi dagli attacchi dannosi.
Mai come oggi siamo stati così dipendenti dalla tecnologia o così interconnessi, e quindi esposti e vulnerabili. L’impegno costante è la chiave del successo e le aziende che non sono ancora orientate verso un approccio sostenuto e costante verso tale problema è opportuno che cambino. Un crescente numero di organizzazioni che hanno sottovalutato questa minaccia, si sono poi trovate a doverne pagare le conseguenze.
di Stefania Prando, Business Development Manager di Kingston Technology
