13 Luglio 2021

sicurezza informatica

Sicurezza informatica PMI: le raccomandazioni dell’ENISA

L’ENISA, l’Agenzia Europea per la Cybersecurity, ha condiviso nuove raccomandazioni per aiutare le PMI a gestire meglio la propria sicurezza informatica.

Difendersi dai cybercriminali è diventato ancor più importante alla luce dei cambiamenti imposti dalla pandemia, che ha costretto le aziende ad affidarsi maggiormente all’uso delle tecnologie da remoto e ai servizi cloud. Cambiamenti di cui molti criminali informatici si sono avvantaggiati.

PERCHÈ LE PMI DEVONO STARE ATTENTE

Le PMI risultano essere particolarmente attraenti per i cybercriminali. I motivi principali sono due.

Per prima cosa, molte di loro forniscono beni e servizi ad aziende più grandi e rappresentano quindi delle porte di accesso a queste.

A ciò si aggiunge la l’impreparazione. La velocità con cui le PMI hanno dovuto adattarsi alla nuova situazione imposta dalla pandemia non ha permesso loro di dare la dovuta attenzione alla sicurezza informatica, né di formare i dipendenti rispetto ai rischi legati allo smart working.

SICUREZZA INFORMATICA, LE SFIDE DELLE PMI

Ecco quali sono le criticità che le PMI devono imparare ad affrontare:

  • Scarsa conoscenza in materia da parte del personale
  • Scarsa e inadeguata protezione di informazioni delicate
  • Scarso budget da devolvere alla sicurezza informatica
  • Mancanza di specialisti in cybersicurezza
  • Assenza di linee guida specifiche per le PMI, precise, aggiornate e concretamente realizzabili
  • Uso di dispositivi e reti non aziendali per accedere ai dati aziendali
  • Scarso interesse per la sicurezza informatica da parte del management

LE RACCOMANDAZIONI DELL’ENISA

Le linee guida dell’ENISA sono rivolte prima di tutto alle imprese ma riguardano anche i governi, poiché alcune delle misure di sicurezza informatica possono essere affrontate solo con uno sguardo più generale e, quindi, con il sostegno statale.
Eccone alcune.

Per le persone

  1. Definire chiaramente chi siano i responsabili della sicurezza informatica in azienda.
  2. Maggiore interesse da parte del management verso la materia.
  3. Comunicare meglio le minacce e i protocolli di sicurezza ai dipendenti e formarli in materia
  4. Avere una policy di sicurezza informatica
  5. Saper gestire eventuali terze parti

Sui processi

  1. Svolgere audit periodici
  2. Pianificare le risposte agli incidenti
  3. Utilizzare accessi centralizzati e gestire correttamente le password
  4. Procedere all’aggiornamento regolare, meglio se automatico, di software e dispositivi
  5. Curare la protezione dei dati personali

Sugli aspetti tecnici

  1. Curare la sicurezza delle reti (installando, per esempio, firewall)
  2. Assicurare l’installazione di antivirus in tutti i dispositivi ed endpoint
  3. Scegliere sistemi di protezione della posta elettronica e della navigazione web
  4. Applicare la crittografia il più possibile
  5. Monitorare lo stato della sicurezza informatica, registrando le attività e segnalando eventuali anomalie
  6. Valutare anche la sicurezza fisica degli ambienti e dei dispositivi utilizzati
  7. Effettuare backup regolari, automatizzati e in più copie conservate su archivi diversi.

LA SITUAZIONE DELLA SICUREZZA INFORMATICA NEL MONDO

Per renderci conto di quanto sia importante la cybersicurezza, basti pensare ai risultati del Rapporto Clusit 2021.

Il rapporto ha registrato nel mondo ben 1.871 attacchi informatici talmente gravi da giungere al dominio pubblico, con una crescita del 12% rispetto al 2019.
Dal 2017 ad oggi, il trend è cresciuto del 66%.
I danni economici globali causati da questa tendenza superano i 3.400 miliardi di euro.

Qui le raccomandazioni dell’ENISA per la sicurezza informatica delle PMI.

Migliora la sicurezza informatica della tua azienda e del tuo studio rivolgendoti a Servicematica.

——–

LEGGI ANCHE:

Gli aggiornamenti di software e dispositivi proteggono dai cybercriminali

Come funziona l’infortunio in Smart Working?

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto