La rivoluzione digitale continua ad incidere profondamente sul mercato: i nuovi dispositivi e i trend tecnologici hanno richiesto alle aziende un adattamento in chiave organizzativa e culturale. Uno scenario che impatta maggiormente sulle PMI. Come noto, infatti, le piccole e medie imprese costituiscono un’ossatura rilevante in termini di fatturato e occupazione in Italia. Si tratta di organizzazioni che contano tra i 10 e i 249 addetti e sono responsabili, da sole, del 41% dell’intero fatturato generato in Italia e del 33% dell’insieme degli occupati del settore privato.
Pmi e cybersicurezza: lo scenario italiano
Secondo il primo Cyber Index PMI 2023 presentato da Confindustria e Generali in collaborazione con il Politecnico di Milano, le Piccole e Medie imprese italiane presentano un livello di consapevolezza in materia di rischi cyber al di sotto del livello di sufficienza. Il 45% delle 708 Pmi intervistate come campione riconosce il rischio cyber, ma solo il 14% ha un approccio strategico in materia e la capacità di valutare il rischio cyber e di mitigarlo.
Se, da un lato, le dimensioni ridotte rispetto a grandi imprese o multinazionali consentono una maggiore agilità, dall’altro risulta complicato per le PMI intraprendere percorsi di digitalizzazione, a causa delle risorse limitate in termini economici e di competenze.
Scendendo nel dettaglio, tre PMI su quattro affermano di non sapere cosa sia un attacco ransomware. Un dato allarmante, considerando che, secondo un report di ProofPoint, nel 2022 il 76% delle organizzazioni è stato preso di mira da ransomware. Ma cos’è un ransomware? Si tratta di un tipo di “virus” che impedisce agli utenti di accedere ai propri file, sistemi o reti fino al pagamento di un riscatto. Il ransomware entra nei computer tramite allegati di posta elettronica, facendo clic su annunci pubblicitari, seguendo link o semplicemente visitando un sito infestato da malware.
Best practice
Kingston Technology, leader mondiale nei prodotti di memoria e nelle soluzioni tecnologiche, in occasione del Data Protection Day raccomanda delle best practice da adottare per migliorare la sicurezza informatica delle organizzazioni. Si tratta del modello 3-2-1:
- Conservare tre versioni dei dati: l’originale e due copie.
- Utilizzare unità diverse e non memorizzare più backup su un’unica unità.
- Mantenere una copia fuori dalla sede aziendale, in modo da avere delle opzioni nel caso in cui un evento inaspettato distrugga una o entrambe le unità di backup attive o le renda inaccessibili.
Per implementare al meglio il modello 3-2-1, è consigliato conservare i dati aziendali in dispositivi crittografati in linea con gli standard più alti di protezione, come l’unità SSD esterna Kingston IronKey Vault Privacy 80. Dotato di un touch screen a colori intuitivo e di un’opzione multi-password (Admin e User), Kingston IronKey Vault Privacy 80 presenta caratteristiche di sicurezza superiori ai servizi Cloud per la salvaguardia dei dati. Allo stesso modo altre unità come Kingston IronKey™ Vault Privacy 50 e IronKey™ Keypad 200 garantiscono funzionalità di sicurezza elevate: nel primo caso di livello corporate, progettato per professionisti e aziende che necessitano di proteggere i loro dati in transito, nel secondo caso di livello militare, per le aziende che ricercano standard di protezione dei dati più elevati.
Che si tratti di importanti informazioni aziendali, documenti dei clienti o immagini e video ad alta risoluzione, questo tipo di dispositivi sono ideali per le PMI e, grazie alle ridotte dimensioni, ed è possibile utilizzarli e trasportarli anche in viaggi di lavoro, senza l’utilizzo di internet.
“Per fatturato e occupazione, le piccole e medie imprese sono realtà imprenditoriali centrali nel Paese ma per continuare a costituire un valore aggiunto per l’economia italiana, è fondamentale sviluppare una cultura informatica orientata alla protezione dei dati sensibili – ha dichiarato Stefania Prando, Business Development Manager di Kingston Technology. I dati, infatti, rappresentano il cuore di ogni azienda, e perderli significa subire un danno economico. Se le organizzazioni iniziassero sempre più ad adottare un approccio proattivo verso la sicurezza informatica, investendo non solo in prodotti ma anche in formazione interna finalizzata a trasmettere conoscenze, competenze e consapevolezza, il rilevamento e la deterrenza delle minacce interne diventerà una procedura più semplice, portando ad una evidente diminuzione del rischio. Noi di Kingston cerchiamo ogni giorno di farci promotori di questo messaggio, cercando di offrire ai nostri clienti le migliori soluzioni per conseguire i propri obiettivi in termini di sicurezza, come per esempio la gamma di drive flash crittografati IronKey di Kingston”.