Più sono piccole, più sono indifese: questa sembra essere la realtà di molte aziende dal punto di vista degli attacchi in rete. La maggiore vulnerabilità non ha niente a che vedere con le dimensioni dell’azienda in sé, ma da un'idea che purtroppo sembra essere molto diffusa: il fatto di non essere una grande società trasmette la convinzione di essere quasi invisibili e poco “interessanti” per gli hacker. Purtroppo non è così: ogni preda ha il suo valore economico per chi vive di crimine, indipendentemente dalla grandezza del suo fatturato o dal numero di dipendenti.
Anzi, se andiamo a verificare le circostanze concrete, notiamo degli aspetti interessanti nel rapporto tra le piccole-medie imprese e gli attacchi in rete:
- Il più delle volte c’è poca consapevolezza dei pericoli che il web può portare con sé: non solo si sottovalutano le minacce, ma spesso si ignorano proprio.
- Si investe poco nella formazione del personale; gli stessi proprietari/amministratori non hanno l’interesse o a non sono propensi a dedicare risorse per conoscere questa parte del rischio d’impresa.
- Non si investe in tecnologie di protezione, anche a causa dell’erronea credenza che siano eccessivamente costose e che “il gioco non valga la candela”.
Iniziando da quest’ultimo punto, c’è un dato riportato nello specifico dal BBC Small Business Index che fotografa l’approccio predominante rispetto alla sicurezza informatica: il 51% delle piccole imprese dichiara di non aver mai previsto nel budget una voce a favore della sicurezza informatica. Il motivo è semplice: si sottovaluta il prezzo dell’essere vittima del cybercrime, a fronte di un costo per la prevenzione che è tutt’altro che insostenibile, come può essere quello di un software antivirus, una VPN online o dei semplici corsi di formazione.
L'entità del danno dipende dal tipo di attacco subito, ma le stime parlano di una media di 200.000 dollari per attacco, che il più delle volte vengono versati direttamente dai proprietari dell’azienda: oltre a non predisporre un piano di risposta per gli attacchi informatici, spesso non si considera nemmeno l’idea di munirsi di una copertura assicurativa. Anche in questo caso, i numeri parlano chiaro: il 70% delle piccole imprese dichiara di essere impreparata di fronte a un attacco informatico, e solo il 26% delle piccole attività ha predisposto un’assicurazione in caso di attacchi.
Ancora una volta, quindi, la mancanza di consapevolezza si dimostra la causa principale dei rischi in rete, più evidenti negli ultimi anni, a seguito della pandemia. Infatti, secondo i dati riportati da BlackBerry, dopo il Covid il cybercrime ha avuto un’impennata del 600%, e il 43% degli attacchi ha avuto come obiettivo proprio le piccole imprese.
LEGGI ANCHE L'ARTICOLO: Capire il MarTech per comprendere il futuro
Proteggersi dagli attacchi in rete: una necessità per tutti
Anche se la sensibilità delle piccole imprese sta leggermente aumentando, la sicurezza informatica è considerata ancora da molti una sorta di lusso. Il 22% delle attività di dimensioni non grandi ha dichiarato di voler investire di più nella sicurezza informatica, mentre il 67% rimane fermo su quanto stabilito in bilancio finora, nella speranza che non avvengano incidenti (particolarmente) spiacevoli sulla sicurezza online.
Ma quali sono gli strumenti che un’azienda di piccole dimensioni può utilizzare per difendersi da questi attacchi sempre più frequenti? Gli sforzi e gli investimenti richiesti sono davvero così impegnativi da far sì che il 22% delle attività decida di affidarsi a sistemi di protezione gratuiti?
Siamo sicuri di no. Ecco una lista sintetica ma esaustiva delle misure di protezione che possono contrastare il cybercrime e portare il sistema informatico di un’attività a un buon livello di protezione:
- Effettua costantemente gli aggiornamenti software, sia quelli di sistema che di protezione della rete. Se si tratta di Windows, ad esempio, non lasciarli in attesa, a maggior ragione se si tratta del firmware del router della rete Wi-Fi.
- Utilizza password complesse da decifrare (inserendo simboli e caratteri speciali) e attiva sempre la verifica 2FA, in grado di fare da barriera per gli attacchi meno sofisticati.
- Attiva una VPN online: le Virtual Private Network consentono, tra le altre cose, la criptazione dei dati. A questo proposito, ecco un altro dato che fa riflettere: solo il 22% delle piccole imprese utilizza sistemi di criptazione dei propri dati. Le VPN si dimostrano ancora più utili che mai in questo periodo, quando il lavoro “ibrido”, a metà cioè tra quello da remoto e quello in sede, sembra avere la meglio.
- Effettua delle valutazioni regolari del rischio: valuta quali sono le minacce a cui il sistema è soggetto, come prevenirle ma anche come agire qualora avvengano. Attendere di essere vittima per decidere sul momento il da farsi è la più fallimentare delle strategie.
- Utilizza degli antivirus e dei firewall di qualità. Ormai in commercio si trovano software molto efficaci a costi più che sostenibili, che non appesantiscono né rallentano il sistema. Tra le varie tipologie disponibili è possibile scegliere in base alle esigenze più specifiche degli utenti.
- Forma i tuoi dipendenti, oltre che te stesso, sulla sicurezza informatica e cerca di far raggiungere a tutti coloro che interagiscono con il tuo sistema informatico un livello di formazione che sia almeno di grado intermedio.
- Cerca di migliorare i singoli aspetti della tua attività in base a quelle che sono le soluzioni più aggiornate: dai pagamenti alla posta elettronica, fino al cloud.
Il cybercrime è una tipologia di crimine particolarmente agguerrita e, soprattutto, intraprendente: bloccare un potenziale attacco su più fronti rimane sempre la migliore strategia di difesa.