Aziende reali, minacce reali
Nell'odierno panorama digitale interconnesso, gli attacchi informatici sono in aumento. Dalle violazioni dei dati al ransomware, il panorama in continua evoluzione delle minacce alla criminalità informatica ha lasciato singoli, organizzazioni e aziende alle prese con l'incertezza. Molti sono confusi su dove siano le vere minacce alla cybersecurity e alcuni non sanno come proteggere al meglio la propria azienda.
Per avere un quadro più chiaro della protezione informatica oggi, Sharp ha intervistato 5.770 responsabili IT europei che lavorano in piccole e medie imprese (PMI) in una serie di settori tra cui beneficenza, edilizia, istruzione, finanza, sanità e logistica. Abbiamo chiesto ai nostri responsabili IT quali fossero i loro livelli di fiducia nella protezione informatica e le loro sfide in materia di sicurezza, nonché i loro piani e le loro priorità.
Dalla ricerca è emerso che molti responsabili IT sono giustamente preoccupati per gli attacchi informatici. Infatti, più di un terzo (36%) dei nostri intervistati ha dichiarato che la sicurezza informatica è una delle loro maggiori sfide per i prossimi 12 mesi. Ma quali sono oggi i rischi reali e le conseguenze concrete degli attacchi informatici? E cosa possono fare le aziende per proteggersi dalle minacce alla sicurezza informatica e dai crimini informatici e per rimanere consapevoli?
Quanto sono frequenti gli attacchi informatici?
Ogni volta che si parla di attacchi informatici, i titoli dei giornali sono sempre più frequenti. Nel 2022, un gruppo di ransomware ha sferrato un grave attacco informatico a Thales, un'azienda francese del settore aerospaziale e della difesa che vende radar, droni e satelliti militari, provocando una massiccia fuga di informazioni sensibili sul dark web. Più recentemente, un gruppo di criminali informatici ha attaccato il software di trasferimento di file MOVEit. Anche in questo caso si è verificata una violazione dei dati, ma questa volta i dipendenti della BBC e di British Airways hanno visto trapelare i loro dati personali.
Per le PMI, il monitoraggio delle minacce alla sicurezza informatica potrebbe non essere in cima alla lista delle priorità. Dopotutto, i grandi attacchi informatici non si verificano tutti i giorni e, quando accadono, i telegiornali di solito mettono in evidenza il modo in cui colpiscono le organizzazioni più grandi.
Ma in realtà gli attacchi informatici colpiscono aziende di tutte le dimensioni. La nostra ricerca mostra che un terzo (33%) delle aziende europee è stato colpito da un attacco di virus informatici. Inoltre, alcuni studi hanno rilevato che le piccole imprese sono più spesso bersaglio di crimini informatici.
Il 68% dei responsabili IT non ha fiducia nella capacità della propria azienda di affrontare i rischi per la sicurezza informatica.
Secondo la nostra ricerca, oltre due terzi (68%) dei responsabili IT non hanno fiducia nella capacità delle loro aziende di affrontare i rischi legati alla sicurezza informatica. Questo può essere dovuto a molte ragioni, ma forse al fatto che non si stanno occupando di alcuni aspetti fondamentali della loro difesa digitale. Dopotutto, gli attacchi informatici possono provenire da aree a cui non si è mai pensato, come ad esempio l'umile stampante dell'ufficio.
Ma quando si tratta di una solida protezione informatica, è essenziale non trascurare l'importanza dei comuni dispositivi d'ufficio. Come evidenziato dalla nostra ricerca, le stampanti sono un bersaglio comune per i criminali informatici: quasi un quinto (19%) degli intervistati ha dichiarato di essere stato colpito da una violazione della sicurezza legata alle stampanti. Allo stesso tempo, solo il 5% degli intervistati ha dichiarato di essere preoccupato per una violazione della sicurezza delle stampanti.
Sebbene la stragrande maggioranza dei responsabili IT sia consapevole delle problematiche informatiche, le aziende in generale non comprendono le minacce alla sicurezza informatica poste dalle stampanti. Purtroppo, i criminali informatici possono sfruttare questa incomprensione per accedere a dati sensibili, computer connessi e reti.
Le tre principali preoccupazioni dei leader IT sono la perdita di denaro, la perdita di fiducia dei clienti e l'impatto negativo sul marchio.
Alla domanda sull'impatto che una violazione della sicurezza informatica, se significativa, avrebbe avuto sulla loro azienda, i nostri leader IT si sono preoccupati soprattutto della perdita di denaro, della fiducia dei clienti e dell'impatto negativo sul marchio.
Naturalmente, si tratta di preoccupazioni valide. Dopo tutto, le conseguenze di un attacco informatico possono essere gravi. Ad esempio, le aziende che operano nel settore dell'istruzione o della sanità conservano molti dati personali. In caso di violazione dei dati a seguito di un attacco informatico, non solo i clienti perderebbero la fiducia, ma c'è anche la possibilità concreta di incorrere in sanzioni normative.
Per altri settori, il rischio potrebbe non sembrare così grave. Ad esempio, le imprese edili non conservano molti dati sensibili, almeno non rispetto a quelle del settore sanitario o dell'istruzione. Per questo motivo, le aziende del settore edile potrebbero non avere politiche di protezione informatica o di privacy dei dati molto forti. Purtroppo, questo è un aspetto che le rende più vulnerabili agli attacchi informatici.
In definitiva, tutte le PMI devono essere consapevoli del problema informatico e dotarsi di una solida protezione informatica. Questo perché le PMI di ogni settore possono essere soggette ad attacchi informatici, in particolare ad attacchi ransomware. Questi ultimi sono spesso causati da phishing (e-mail ingannevoli che incoraggiano le persone a rivelare informazioni sensibili), vishing (telefonate ingannevoli) o smishing (messaggi di testo ingannevoli).
Rischi reali, soluzioni reali
Per ogni rischio reale che esiste, c'è una soluzione reale che aiuta a mantenere l'azienda protetta.
Può trattarsi di qualcosa di semplice come l'aggiornamento regolare del software, compresi sistemi operativi, applicazioni, scanner e stampanti. Gli aggiornamenti regolari aiutano a proteggere i sistemi e i dispositivi correggendo le vulnerabilità che possono essere sfruttate dai criminali informatici.
Anche il backup regolare dei dati critici è essenziale, in quanto garantisce che, in caso di attacco informatico o di perdita di dati, le aziende possano ripristinare le proprie attività e ridurre al minimo i tempi di inattività.
Inoltre, è fondamentale che i team siano sulla stessa lunghezza d'onda per quanto riguarda la politica aziendale in materia di crimini informatici e minacce alla cyber security. Che i dipendenti lavorino da casa, in sede o in viaggio, è necessario seguire gli stessi standard e le stesse procedure di sicurezza. La formazione dei dipendenti deve incoraggiare l'uso di password forti e l'autenticazione a più fattori (un ulteriore passaggio di identificazione) e includere linee guida per la gestione delle informazioni sensibili. Se fatta correttamente, la formazione sulla protezione informatica garantisce che i dipendenti siano la prima linea di difesa contro i potenziali attacchi.
Avete la giusta protezione informatica?
In un panorama digitale sempre più complesso come quello odierno, non è mai stato così importante proteggere le informazioni aziendali. Ma senza la giusta protezione informatica, le PMI rischiano di essere vulnerabili.
Fortunatamente, esistono soluzioni concrete che possono aiutare le PMI a rimanere al sicuro. Ad esempio, Sharp offre una famiglia completa di soluzioni di sicurezza su misura per aiutare le PMI a contrastare gli attacchi informatici e a promuovere un ambiente di lavoro più sicuro. Con l'aiuto di Sharp, le PMI possono proteggersi dagli attacchi informatici e superare i problemi di protezione informatica, ovunque e comunque i dipendenti lavorino.
Siete interessati alla protezione informatica?
Volete sapere come proteggere la vostra azienda dagli attacchi informatici?
Scoprite l'hub Real World Security per conoscere le minacce alla sicurezza informatica.