Sfatiamo subito un mito: che la cyber-security debba riguardare solamente le imprese di grandi dimensioni.
Questo,
purtroppo, è un errore madornale molto frequente.
E proprio a
causa di questa errata convinzione, accade un fatto alquanto paradossale:
le piccole aziende, dotate magari di un sito web e/o di un piccolo server con accesso da remoto, vengono colpite dai cyber-criminali con una frequenza maggiore rispetto alle grandi imprese.
Sai
perché accade?
Da un lato,
le aziende di grandi dimensioni investono enormi capitali per implementare
soluzioni di sicurezza informatica più appropriate.
D’altro canto, le PMI sono quasi del tutto estranee al problema, considerano la cyber-security non necessaria ai fini dell’operatività del business e per questo, sono spesso i soggetti più vulnerabili, insieme agli utenti privati.
Eppure, le
PMI possiedono i medesimi dati delle grandi aziende (documenti riservati,
know-how, documenti fiscali e personali) e nonostante ciò, hanno minori
protezioni di rete, spesso mancano del tutto di soluzioni cybersecurity e, cosa
ancor più grave, non percepiscono il pericolo degli attacchi.
Immagina
cosa potrebbe accadere se a un certo punto nella tua azienda nessuno
riuscisse più ad accedere ai dati aziendali utilizzati giornalmente:
documenti importanti, ordini dei clienti, contabilità, CRM, gestionali vari e
via dicendo…
Quanto
tempo potrebbe sopravvivere la tua azienda in una situazione del genere?
Ti faccio
un’altra domanda.
Per quali
cause un’azienda potrebbe perdere i dati?
Quest’ultima
è una questione che quasi nessuno si pone, ma ti posso assicurare che ha molto
senso.
Seguimi nel
discorso che stiamo facendo.
Le cause
all’origine di una perdita di dati, purtroppo, sono varie:
- L’azienda può non aver eseguito il
backup o, peggio, non ha una persona preposta a farlo.
- Divampa un incendio che distrugge server, archivi
cartacei e pc.
- Si rompe un tubo dell’acqua e
viene distrutta l’infrastruttura informatica.
- Un hacker cripta tutti i dati usando un
ransomware e poi chiede un riscatto per decifrarli.
- Un collaboratore disattento o poco
formato cancella dati di una certa rilevanza.
- Un documento importante, lasciato
incustodito, che va a finire nelle mani sbagliate.
- Guasti dell’infrastruttura causati, ad
esempio, da un corto circuito elettrico.
Sono tutti
pericoli che mettono a rischio la stabilità di un’azienda.
Occhio
alla formazione! A
parte i casi fortuiti, come può essere un incendio o un allagamento, c’è da
dire che la maggior parte degli attacchi informatici hanno come causa
scatenante l’errore umano. Molti attacchi, infatti, partono dai dispositivi
personali dei dipendenti che, essendo connessi alla stessa rete aziendale, si
propagano sull’infrastruttura aziendale causando danni.
Diversi anni
fa, è successo che un mio collaboratore ha aperto un’email sospetta e,
inavvertitamente, ha cliccato sul link in essa contenuto.
È successo il
finimondo. Nel giro di poche ore sono stati criptati tutti i dati
aziendali, compreso le copie di backup non protette adeguatamente. Fortuna
volle che il tecnico aveva fatto, due settimane prima, un ulteriore backup dei
dati su un disco esterno, e così abbiamo perso solo i dati degli ultimi 14
giorni. Nonostante ciò, ti posso assicurare che non è stato affatto facile.
Dopo quel
fatto molto spiacevole, che ha messo a dura prova anche il mio equilibrio
mentale, ho fatto in modo che il mio team diventasse super esperto in
sicurezza informatica, perché quello che ho vissuto io, non solo non deve
capitare più nella mia azienda, ma in nessuna delle aziende dei miei clienti.
Ed è nato
così il Metodo IROS, un insieme di procedure che mettono in sicurezza
ogni tipo di documento, dalla stampa all’archiviazione digitale,
comprensivo, ovviamente, della formazione del personale.
Chiunque scelga di non investire in sicurezza informatica non solo potrebbe essere vittima della perdita di dati, ma si esporrà anche al danno d’immagine, che si ripercuoterà sia sui clienti acquisiti che su quelli da acquisire.
Inoltre, tutti
i dipendenti devono essere formati sulle regole da rispettare per evitare
attacchi informatici o per evitare di diventare portatori inconsapevoli di
attacchi informatici con i propri dispositivi.
Tieni anche
presente che ogni infrastruttura aziendale ha le proprie specificità, quindi
non troveremo mai due infrastrutture del tutto identiche. Questo significa che
la cyber-security non può essere standardizzata e non ha senso
richiedere un preventivo prima di aver fatto un’analisi attenta sulla tua
specifica realtà.
Pertanto, se non vuoi correre i rischi a cui è difficile rimediare, contattaci per una consulenza da parte di un nostro esperto.
Numero verde: 800 13 46 46
e-mail: info@iros.it
Entro pochi giorni dalla consulenza, riceverai un report che metterà in evidenza i punti di forza ed eventuali criticità della tua infrastruttura IT.