In tema di sicurezza informatica, aziende, professionisti e PA italiani non sono ancora abbastanza preparati. A dimostrarlo ci pensano i dati del DESI, il Digital Economy and Society Index, che pone l’Italia al 24° posto nella graduatoria dei Paesi UE. Peggio di noi solo Polonia, Grecia, Romania e Bulgaria.
SICUREZZA INFORMATICA: IL CONTESTO
Per capire bene la situazione italiana bisogna considerate 4 punti.
1) Il mondo digitale sta diventando un luogo sempre più minaccioso: il numero di attacchi informatici, malware, data breach e compromissioni è in crescita, così come i costi medi per affrontare i danni che ne conseguono.
2) La maggior parte degli attacchi è eseguito da personaggi non particolarmente competenti in materia informatica che, invece, utilizzano piattaforme di “hackeraggio automatizzato”.
3) Buona parte degli attacchi informatici nasce da comportamenti non corretti da parte degli utenti oggetto degli attacchi.
4) Sul mercato sono disponibili moltissime risorse per prevenire ed eventualmente affrontare gli attacchi: software, hardware, buone pratiche, competenze e, soprattutto, professionisti.
Tutto ciò cosa ci dice?
Che molti attacchi potrebbero essere facilmente evitati.
La sicurezza informatica non è infatti un’arte miracolosa, ma il prodotto della consapevolezza dei rischi che si corrono.
Nel nostro paese questa consapevolezza manca ancora, sia in materia di cybersecurity nazionale che a livello di singola azienda: i rischi vengono sottovalutati o ignorati, i budget messi a disposizione per rafforzare le difese sono scarsi o assenti, la volontà di affidarsi a professionisti del settore latita.
MA NON BASTA IL GDPR?
Un errore in cui molte attività cadono è quello di confondere la compliance, cioè la conformità a specifiche norme, con la sicurezza.
Seguire ciò che è indicato in materia di sicurezza informatica nel GDPR o in altre leggi e regolamenti è un’ottimo presupposto. Ma non è abbastanza.
Lo scopo di tutti questi documenti è creare un ambiente informatico che possa prevenire alcuni rischi, ma non offrono alcuna protezione.
La protezione vera deriva da sistemi informatici che sono in grado di bloccare eventuali attacchi. Servono quindi strumenti adeguati e tecnici in grado di configurarli e mantenerli sempre attivi e aggiornati.
COMINCIARE DALLE PICCOLE COSE
Si potrebbe credere che la sicurezza informatica sia un obiettivo raggiungibile solo da grandi aziende che dispongono di cospicue risorse economiche.
In realtà, anche le attività più piccole e persino i privati possono seguire semplici regole per affrontare le minacce informatiche:
– dotarsi di un buon antivirus
– dotarsi di un firewall
– aggiornare i software utilizzati
– evitare software gratuiti
– scegliere password elaborate
– non scaricare file dubbi
– non aprire mail di cui non si sia certi
– non utilizzare reti wi-fi pubbliche
– non connettere tutti i dispositivi alla stessa rete wi-fi o almeno staccarli quando non servono
– spegnere gli assistenti vocali quando non servono (sono sempre in ascolto)
– porre attenzione alle informazioni personali o aziendali che si condividono sui social o tramite chat
– fare backup regolari
– stabilire delle regole per chi lavora in smartworking e utilizza strumenti aziendali
– se possibile, per lavorare utilizzare un dispositivo diverso da quello usato per lo svago o almeno non farlo usare a nessun altro (es.:i figli).
Se vuoi migliorare la sicurezza informatica della tua azienda o del tuo studio, contattaci.
——–
LEGGI ANCHE:
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE

Gratuito patrocinio: compensazione con i contributi previdenziali fino al 30 aprile
La misura consente agli avvocati di recuperare più rapidamente i crediti vantati dallo Stato per il patrocinio a spese dello Stato. Il tetto di compensazione…

Violenza sessuale: anche il rapido sfioramento delle terga è reato
La Corte di Cassazione chiarisce che anche un breve contatto può integrare il reato di violenza sessuale

Modello 5/2024, procedura on line
Da ieri, lunedì 17 giugno 2024, sono attive le procedure per la compilazione e l’invio del Mod. 5/2024, del Mod. 5bis/2024 e del Mod 5ter/2024. Il…