L’ENISA, l’Agenzia Europea per la Cybersecurity, ha condiviso nuove raccomandazioni per aiutare le PMI a gestire meglio la propria sicurezza informatica.
Difendersi dai cybercriminali è diventato ancor più importante alla luce dei cambiamenti imposti dalla pandemia, che ha costretto le aziende ad affidarsi maggiormente all’uso delle tecnologie da remoto e ai servizi cloud. Cambiamenti di cui molti criminali informatici si sono avvantaggiati.
PERCHÈ LE PMI DEVONO STARE ATTENTE
Le PMI risultano essere particolarmente attraenti per i cybercriminali. I motivi principali sono due.
Per prima cosa, molte di loro forniscono beni e servizi ad aziende più grandi e rappresentano quindi delle porte di accesso a queste.
A ciò si aggiunge la l’impreparazione. La velocità con cui le PMI hanno dovuto adattarsi alla nuova situazione imposta dalla pandemia non ha permesso loro di dare la dovuta attenzione alla sicurezza informatica, né di formare i dipendenti rispetto ai rischi legati allo smart working.
SICUREZZA INFORMATICA, LE SFIDE DELLE PMI
Ecco quali sono le criticità che le PMI devono imparare ad affrontare:
- Scarsa conoscenza in materia da parte del personale
- Scarsa e inadeguata protezione di informazioni delicate
- Scarso budget da devolvere alla sicurezza informatica
- Mancanza di specialisti in cybersicurezza
- Assenza di linee guida specifiche per le PMI, precise, aggiornate e concretamente realizzabili
- Uso di dispositivi e reti non aziendali per accedere ai dati aziendali
- Scarso interesse per la sicurezza informatica da parte del management
LE RACCOMANDAZIONI DELL’ENISA
Le linee guida dell’ENISA sono rivolte prima di tutto alle imprese ma riguardano anche i governi, poiché alcune delle misure di sicurezza informatica possono essere affrontate solo con uno sguardo più generale e, quindi, con il sostegno statale.
Eccone alcune.
Per le persone
- Definire chiaramente chi siano i responsabili della sicurezza informatica in azienda.
- Maggiore interesse da parte del management verso la materia.
- Comunicare meglio le minacce e i protocolli di sicurezza ai dipendenti e formarli in materia
- Avere una policy di sicurezza informatica
- Saper gestire eventuali terze parti
Sui processi
- Svolgere audit periodici
- Pianificare le risposte agli incidenti
- Utilizzare accessi centralizzati e gestire correttamente le password
- Procedere all’aggiornamento regolare, meglio se automatico, di software e dispositivi
- Curare la protezione dei dati personali
Sugli aspetti tecnici
- Curare la sicurezza delle reti (installando, per esempio, firewall)
- Assicurare l’installazione di antivirus in tutti i dispositivi ed endpoint
- Scegliere sistemi di protezione della posta elettronica e della navigazione web
- Applicare la crittografia il più possibile
- Monitorare lo stato della sicurezza informatica, registrando le attività e segnalando eventuali anomalie
- Valutare anche la sicurezza fisica degli ambienti e dei dispositivi utilizzati
- Effettuare backup regolari, automatizzati e in più copie conservate su archivi diversi.
LA SITUAZIONE DELLA SICUREZZA INFORMATICA NEL MONDO
Per renderci conto di quanto sia importante la cybersicurezza, basti pensare ai risultati del Rapporto Clusit 2021.
Il rapporto ha registrato nel mondo ben 1.871 attacchi informatici talmente gravi da giungere al dominio pubblico, con una crescita del 12% rispetto al 2019.
Dal 2017 ad oggi, il trend è cresciuto del 66%.
I danni economici globali causati da questa tendenza superano i 3.400 miliardi di euro.
Qui le raccomandazioni dell’ENISA per la sicurezza informatica delle PMI.
Migliora la sicurezza informatica della tua azienda e del tuo studio rivolgendoti a Servicematica.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
——–
LEGGI ANCHE:
Gli aggiornamenti di software e dispositivi proteggono dai cybercriminali
