Tra le varie insidie della cybersecurity, come devono muoversi le piccole imprese? Il punto di vista di Marco Bavazzano, CEO Axitea

MPMI

Le piccole imprese (PMI) sono la spina dorsale della nostra economia, ma sempre più di frequente diventano anche bersagli privilegiati per gli attacchi informatici. Se sono le violazioni su larga scala a fare notizia, magari per il coinvolgimento di brand universalmente noti, la realtà è che le PMI sono spesso viste come obiettivi più facili a causa delle loro risorse e competenze limitate.

Il rapporto Cyber Index PMI, sviluppato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e la collaborazione dell’Agenzia per la cybersicurezza nazionale, ha disegnato un quadro di mancanza di maturità strategica da parte delle realtà più piccole. Solo il 15% delle PMI intervistate adotta un approccio strutturato alla cybersecurity, mentre il 56% risulta poco consapevole o totalmente impreparato, con una quota del 44% che riconosce il rischio cyber ma non interviene in maniera efficace.

Proprio la consapevolezza del rischio può giocare un ruolo chiave nell’evoluzione verso una maggiore sicurezza. Nonostante i loro indiscutibili vincoli, anche le piccole imprese possono migliorare significativamente la loro postura di sicurezza comprendendo l’attuale panorama delle minacce e implementando strategie pratiche.

 

Le sabbie mobili del cybercrime: i trend che impattano le PMI

Sono diverse le tendenze chiave che stanno rendendo la cybersecurity più impegnativa per le PMI:

  • Democratizzazione delle capacità cyber: Il cybercrime non è più dominio di hacker altamente qualificati. Strumenti facilmente disponibili, tutorial online e persino offerte di “cybercrime-as-a-service” abbassano la barriera all’ingresso, mettendo le PMI alla portata di una più ampia gamma di aggressori.
  • Ransomware ed estorsione multiforme: Il ransomware rimane una minaccia significativa, ma si sta evolvendo. Gli aggressori ora combinano il ransomware con il furto di dati e l’estorsione, minacciando di rilasciare pubblicamente informazioni sensibili se non viene pagato un riscatto. Ciò aggiunge un livello di complessità e potenziale danno oltre alla semplice crittografia dei dati.
  • Minacce alimentate dall’AI: L’intelligenza artificiale è un’arma a doppio taglio. Sebbene possa essere utilizzata per la difesa, i criminali informatici la stanno sfruttando per creare e-mail di phishing più sofisticate, generare deepfake realistici per l’ingegneria sociale e automatizzare la ricerca di vulnerabilità per trovare e sfruttare le debolezze del software.
  • Identità compromesse in ambienti ibridi: L’aumento del lavoro a distanza e degli ambienti IT ibridi (un mix di sistemi on-premise e basati su cloud) ha ampliato la superficie di attacco. Le credenziali utente compromesse sono una grave vulnerabilità, che consente agli aggressori di ottenere accesso non autorizzato a dati e sistemi sensibili.

Strategie pratiche per le piccole imprese: costruire una solida difesa

Sebbene queste tendenze possano sembrare scoraggianti, le piccole imprese possono adottare misure concrete per proteggersi:

  1. Considerare la Cybersecurity come processo: La cybersecurity deve essere considerata come un’attività strategica dell’azienda, intesa come processo e non progetto, sempre attiva con owner, procedure e soluzioni costantemente aggiornati.
  2. Padroneggiare i fondamentali: Non sottovalutare il potere delle misure di sicurezza di base. Implementare password complesse e univoche per tutti gli account, abilitare l’autenticazione a più fattori (MFA) ove possibile e assicurarsi che tutto il software sia regolarmente aggiornato con le ultime patch di sicurezza.
  3. Potenziare la formazione ai dipendenti: I dipendenti sono la prima linea di difesa di ogni azienda. È necessario fornire una formazione regolare su truffe di phishing, tattiche di ingegneria sociale e pratiche di navigazione sicura su Internet oltre a inserire nei programmi formativi anche le policy sull’utilizzo dell’ai generativa in azienda, per evitare il fenomeno dello shadow-ai. L’errore umano è una grave vulnerabilità, quindi l’istruzione è fondamentale.
  4. Fare leva su servizi di sicurezza gestiti: La cybersecurity richiede competenze specialistiche. Prendere in considerazione l’esternalizzazione delle attività di sicurezza a un provider di servizi di sicurezza gestiti (MSSP) può fornire accesso a strumenti e competenze avanzate che sarebbero troppo costosi da mantenere internamente.
  5. Eseguire il backup dei dati (e testarlo regolarmente!): Un piano di backup e ripristino solido è essenziale per la continuità aziendale in caso di attacco ransomware o altro evento di perdita di dati. Archiviare i backup offline o in una posizione separata e sicura e testare regolarmente il processo di ripristino per essere certi che funzioni.
  6. Implementare Endpoint Detection and Response (EDR): Le soluzioni EDR monitorano gli endpoint (computer, server, dispositivi mobili) per attività dannose e forniscono funzionalità di risposta rapida rilevando e contenendo le minacce prima che possano causare danni significativi.
  7. Adottare Zero Trust: Adottare un modello di sicurezza zero-trust, che presuppone la verifica dell’identità prima di concedere l’accesso alle risorse per assicurare che nessun utente o dispositivo sia considerato attendibile per impostazione predefinita.
  8. Creare un piano di risposta agli incidenti: Sviluppare un piano di risposta agli incidenti dettagliato che delinei i passaggi da intraprendere in caso di attacco informatico aiuterà a rispondere rapidamente ed efficacemente, riducendo al minimo i danni.
  9. Dare la giusta attenzione alla compliance: Assicurarsi la conformità alle normative sulla privacy dei dati pertinenti, come GDPR o CCPA, aiuterà a evitare multe e a proteggere i dati dei clienti.
  10. Condurre audit regolari di sicurezza: pianificare ed eseguire con regolarità audit di sicurezza per identificare le vulnerabilità e valutare l’efficacia delle misure di sicurezza.

La sicurezza deve essere proattiva 

La cybersecurity non può più essere considerata un elemento facoltativo per le PMI, ma è un imperativo aziendale. Un attacco informatico di successo può impattare significativamente sulle operazioni e sulla reputazione, mettendo a rischio anche la stessa sopravvivenza aziendale. Comprendendo il panorama delle minacce in evoluzione e implementando queste strategie pratiche, le piccole imprese possono migliorare significativamente la loro postura di sicurezza e proteggersi dalla crescente minaccia di attacchi informatici. Non si deve aspettare di essere colpiti, è necessario adottare misure proattive per proteggere la propria attività.

Marco Bavazzano, CEO Axitea

Articoli correlatiAltro dello stesso autore