Cybercrime e sicurezza informatica sono due temi spesso sottovalutati dalle aziende e dai privati.
Sebbene i numeri dei possibili costi legati al cybercrime siano da capogiro!
Un recente studio condotto da Accenture stima che potrebbero “essere $ 5.200 miliardi i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi”.
Gli sviluppi tecnologici in materia di sicurezza, secondo lo studio, ne sono la causa principale: i moderni business model basati su internet si sviluppano più velocemente della tecnologia necessaria alla propria cyber-security.
I settori più colpiti dalle minacce del cybercrime sono quello high-tech con oltre 753 miliardi di dollari di possibile costi emergenti nei prossimi 5 anni, seguito da life scienze con $ 642 miliardi e automotive con $ 505 miliardi.
Sono stati più di 1700 i CEO e i top manager intervistati in tutto il mondo per redarrre lo studio e sono diversi gli spunti interessanti:
- il 79% degli intervistati ritiene che lo sviluppo della digital economy sarà compromesso a meno che non ci siano rapidi passi avanti in materia di sicurezza di internet.
- il 75% afferma che le sfide inerenti la sicurezza informatica avranno bisogno di una risposta congiunta, dato che nessuna organizzazione potrà risolvere la sfida autonomamente.
- il 59% degli intervistati sostiene che la sicurezza di internet è instabile e non ha un quadro chiaro delle possibili azioni da intraprendere per far fronte alle minacce.
Come proteggere la propria azienda dagli attacchi informatici?
Come possiamo rilevare dai risultati del nuovo studio di Accenture, la maggior parte dei CEO non solo teme il crimine e gli attacchi informatici, ma li considera come una severa minaccia verso un business di successo nell'era digitale.
Sono ben lontani i giorni in cui qualche studente cercava di accedere a un server aziendale.
Oggi gli hacker e i criminali informatici non solo hanno una profonda conoscenza delle falle della rete, dei sistemi operativi e dei software che possono essere utilizzati come zero-day-exploit, ma sono anche in grado di adattarsi a nuove situazioni.
Di conseguenza, si riscontra un aumento degli attacchi ransomware in un solo anno, mentre l'anno precedente le aziende sono state inondate di banking trojan e cryptominer dagli stessi hacker.
Quali sono i tre modi migliori per proteggere la tua azienda dagli attacchi informatici?
1. Consultare un hacker professionista
Uno dei modi migliori per proteggere la tua azienda dal crimine informatico è quello di consultare un (ex) hacker professionista, che testerà il tuo sistema per individuare debolezze e loophole.
Gli hacker "etici" eseguono dei test di penetrazione che permettono di scoprire in breve tempo i problemi principali.
Se l'amministratore IT riduce quindi i gap che sono stati rilevati, ci si aspetta che vengano eliminate di conseguenza anche le debolezze principali. Ha comunque senso che tale professionista verifichi di tanto in tanto il sistema.
2. Mantenere i sistemi sempre aggiornati
Potrebbe sembrare piuttosto ovvio, ma in base a quello che abbiamo visto negli ultimi anni, gli hacker amano utilizzare i gap presenti nei sistemi operativi e già noti al pubblico.
Non solo nei sistemi Windows, ma anche nei browser web ci sono molti loophole tecnici che possono essere risolti con un aggiornamento. In realtà però molte aziende aspettano troppo tempo per effettuare gli aggiornamento necessari (talvolta fino a quando è troppo tardi).
Oltre ad aggiornare frequentemente il sistema operativo con le patch più recenti, dovresti anche disporre delle ultime soluzioni antivirus e di un firewall operativo per proteggere il sistema.
3. Mantenere aggiornati i dipendenti
Quando si tratta di crimine informatico, la debolezza principale è rappresentata dalla persona che sta davanti allo schermo del computer. Anche se possono esserci dei casi in cui gli hacker hanno programmato un codice malware straordinario, in grado di trasferirsi da un dispositivo a un altro o da una cartella dati a un'altra, non è più così semplice entrare in una rete aziendale e in un sistema server.
La maggior parte degli indirizzi IP usuali che sono stati utilizzati per ottenere l'accesso a una rete sono conosciuti anche dagli amministratori dell'azienda e sono stati bloccati per sempre. Per questo motivo, il punto più debole di un'azienda, in relazione ai crimini informatici, è il dipendente!
I dipendenti devono avere accesso a una formazione costante per la gestione dei dati. Ci devono essere delle linee guida chiare che definiscano a quali dati hanno accesso i dipendenti e a quali no. Occorrono linee guida rigide in relazione alle e-mail. Si deve evitare che i dipendenti possano ricevere e aprire e-mail pericolose che hanno già ingannato il sistema di protezione dai virus.
L'ultima linea di difesa è il dipendente. Egli dovrebbe avere dei sospetti quando riceve e-mail che:
- Provengono da un mittente sconosciuto
- Contengono molti errori
- Sono scritte in un'altra lingua
- Includono informazioni senza senso nella riga dell'oggetto
- Includono applicazioni e programmi
- Includono il reminder di un pagamento di una fattura sconosciuta
- Contengono solo l'allegato senza alcun messaggio
- Richieste urgenti di trasferimento di denaro
Ultimo, ma non meno importante, i dipendenti dovrebbero essere molto sospettosi in caso di addebiti di denaro sul conto o sulla carta di credito, privati o aziendali.
Pertanto, è saggio verificare frequentemente il proprio conto bancario. Anche le password andrebbero modificate spesso per proteggersi dal furto delle credenziali.