Il recente sondaggio globale di Kaspersky, condotto su 1.307 decision-maker di aziende con un numero di dipendenti compreso tra 1 e 999, in 13 Paesi di tutto il mondo, mostra che gli incidenti di cybersecurity creano quasi le stesse difficoltà di un drastico calo delle vendite. Il 13% degli intervistati di piccole e medie aziende ritiene che gli attacchi online siano la sfida più impegnativa. I risultati della ricerca indicano anche che la probabilità di incorrere in un incidente di cybersecurity aumenta in base al numero di dipendenti dell’azienda.
Le piccole e medie imprese contribuiscono in modo determinante all’economia globale: secondo la World Trade Organization, le PMI rappresentano oltre il 90% di tutte le imprese del mondo. Allo stesso tempo, come ha dimostrato la pandemia, queste aziende possono essere particolarmente vulnerabili alle conseguenze negative delle crisi.
Sebbene i dati sintetizzati indichino che gli incidenti di cybersecurity siano il secondo tipo di criticità più difficile, superati dal drastico calo delle vendite, gli intervistati che rappresentano le medie imprese (50 – 999 dipendenti) hanno valutato entrambe le tipologie come ugualmente complesse. Le questioni legate all’affitto e all’introduzione di nuove normative sembrano le meno impegnative sia per le piccole sia per le medie imprese.
Le preoccupazioni per la sicurezza informatica non sono infondate, soprattutto se si considera che la probabilità di dover affrontare un problema legato alla cybersecurity aumenta con la crescita dell’azienda. Sebbene solo l’8% delle organizzazioni con un numero di dipendenti compreso tra 1 e 8 abbia dichiarato di aver affrontato un incidente di sicurezza informatica, questa percentuale sale al 30% tra le aziende con più di 501 dipendenti.
“Oggi gli incidenti di cybersecurity possono interessare le aziende di tutte le dimensioni e incidere in modo significativo su attività, redditività e reputazione. Tuttavia, come mostra il nostro report Incident Response analytics, nella maggior parte dei casi gli avversari sfruttano evidenti lacune nella sicurezza informatica di un’organizzazione per accedere alla sua infrastruttura e rubare denaro o dati. Questo suggerisce che le misure di protezione di base, accessibili anche alle piccole aziende, come efficaci policy di password, aggiornamenti regolari e la consapevolezza dei dipendenti in materia di sicurezza, se non vengono trascurate, possono contribuire in modo significativo alla cybersecurity dell’azienda”, ha commentato Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky.
Per mantenere l’azienda protetta anche in tempi di crisi, Kaspersky consiglia di:
- Implementare policy di password forti, richiedendo che la password di un account utente standard abbia almeno otto caratteri, un numero, lettere maiuscole e minuscole e un simbolo speciale. Queste password devono essere modificate se c’è il sospetto che siano state compromesse. Per mettere in pratica questo approccio senza ulteriori sforzi, utilizzare una soluzione di sicurezza con un gestore di password integrato e completo. Questo aiuterà a eliminare la possibilità di un attacco a forza bruta, quando un malintenzionato tenta di accedere inviando molte password o frasi di accesso nella speranza di indovinarle.
- Non ignorare gli aggiornamenti dei fornitori di software e dispositivi. Questi di solito non solo apportano nuove funzionalità e miglioramenti all’interfaccia, ma risolvono anche le lacune di sicurezza scoperte.
- Proteggersi dal ransomware. Questo tipo di attacco, in cui un intruso cripta i dati aziendali e chiede di pagare un riscatto per la loro decrittazione, ha mantenuto un ruolo dominante nel panorama delle minacce per molti anni. Oltre a tenere aggiornati tutti i dispositivi, un altro passo importante è quello di impostare backup offline per i dati, in modo da potervi accedere rapidamente in caso di crittografia dei file dell’azienda. Le soluzioni di sicurezza devono essere in grado di identificare e bloccare malware sconosciuti prima che vengano eseguiti e devono avere una funzione che avvii la creazione automatica di copie di backup in caso di attacco.
- Mantenere un alto livello di consapevolezza della sicurezza tra i dipendenti. Incoraggiare i dipendenti a informarsi sulle minacce attuali e sui modi per proteggere la loro vita personale e professionale e a seguire corsi gratuiti in materia. La realizzazione di programmi di formazione di terze parti completi ed efficaci per i dipendenti è un buon modo per far risparmiare tempo al reparto IT e ottenere buoni risultati.