In tema di sicurezza informatica, aziende, professionisti e PA italiani non sono ancora abbastanza preparati. A dimostrarlo ci pensano i dati del DESI, il Digital Economy and Society Index, che pone l’Italia al 24° posto nella graduatoria dei Paesi UE. Peggio di noi solo Polonia, Grecia, Romania e Bulgaria.
SICUREZZA INFORMATICA: IL CONTESTO
Per capire bene la situazione italiana bisogna considerate 4 punti.
1) Il mondo digitale sta diventando un luogo sempre più minaccioso: il numero di attacchi informatici, malware, data breach e compromissioni è in crescita, così come i costi medi per affrontare i danni che ne conseguono.
2) La maggior parte degli attacchi è eseguito da personaggi non particolarmente competenti in materia informatica che, invece, utilizzano piattaforme di “hackeraggio automatizzato”.
3) Buona parte degli attacchi informatici nasce da comportamenti non corretti da parte degli utenti oggetto degli attacchi.
4) Sul mercato sono disponibili moltissime risorse per prevenire ed eventualmente affrontare gli attacchi: software, hardware, buone pratiche, competenze e, soprattutto, professionisti.
Tutto ciò cosa ci dice?
Che molti attacchi potrebbero essere facilmente evitati.
La sicurezza informatica non è infatti un’arte miracolosa, ma il prodotto della consapevolezza dei rischi che si corrono.
Nel nostro paese questa consapevolezza manca ancora, sia in materia di cybersecurity nazionale che a livello di singola azienda: i rischi vengono sottovalutati o ignorati, i budget messi a disposizione per rafforzare le difese sono scarsi o assenti, la volontà di affidarsi a professionisti del settore latita.
MA NON BASTA IL GDPR?
Un errore in cui molte attività cadono è quello di confondere la compliance, cioè la conformità a specifiche norme, con la sicurezza.
Seguire ciò che è indicato in materia di sicurezza informatica nel GDPR o in altre leggi e regolamenti è un’ottimo presupposto. Ma non è abbastanza.
Lo scopo di tutti questi documenti è creare un ambiente informatico che possa prevenire alcuni rischi, ma non offrono alcuna protezione.
La protezione vera deriva da sistemi informatici che sono in grado di bloccare eventuali attacchi. Servono quindi strumenti adeguati e tecnici in grado di configurarli e mantenerli sempre attivi e aggiornati.
COMINCIARE DALLE PICCOLE COSE
Si potrebbe credere che la sicurezza informatica sia un obiettivo raggiungibile solo da grandi aziende che dispongono di cospicue risorse economiche.
In realtà, anche le attività più piccole e persino i privati possono seguire semplici regole per affrontare le minacce informatiche:
– dotarsi di un buon antivirus
– dotarsi di un firewall
– aggiornare i software utilizzati
– evitare software gratuiti
– scegliere password elaborate
– non scaricare file dubbi
– non aprire mail di cui non si sia certi
– non utilizzare reti wi-fi pubbliche
– non connettere tutti i dispositivi alla stessa rete wi-fi o almeno staccarli quando non servono
– spegnere gli assistenti vocali quando non servono (sono sempre in ascolto)
– porre attenzione alle informazioni personali o aziendali che si condividono sui social o tramite chat
– fare backup regolari
– stabilire delle regole per chi lavora in smartworking e utilizza strumenti aziendali
– se possibile, per lavorare utilizzare un dispositivo diverso da quello usato per lo svago o almeno non farlo usare a nessun altro (es.:i figli).
Se vuoi migliorare la sicurezza informatica della tua azienda o del tuo studio, contattaci.
——–
LEGGI ANCHE:
