<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=50912&amp;fmt=gif">

Ma il Cyber Risk è Davvero Così Importante?

[fa icon="calendar"] 24/10/17 17.30 / da Cristiano Pastorello

Cyber-Risk.jpg

Le ultime notizie di eventi di cybersecurity segnalano come destinatari di attacchi Gmail, Xbox e DocuSign, viene da  pensare che gli hacker preferiscano puntare sui grandi nomi delle rete. Tuttavia, la verità è che il 43% degli attacchi informatici si colpisce le piccole imprese generando un impatto che è molto più devastante.

La Portata del Cyber Risk

Ma il cyber risk, davvero, è così importante? Per rispondere ti fornisco un po' di dati.

  • Ben 3 su 5 società che subiscono una violazione scompaiono entro 6 mesi dall'attacco.
    Questo può essere il risultato di un costo per ripristinare i propri sistemi dopo un attacco, perdita di fatturato causato dai danni della violazione o addirittura come conseguenza della mancanza di fiducia dei propri clienti con i loro dati personali. 

  • Nel Regno Unito, quasi il 74% delle PMI è stata vittima di attacchi informatici o una violazione della sicurezza.
    Le aziende come la società di noleggio di veicoli Blackburn, MNH Platinum, sono state vittime di un virus che ha criptato più di 12mila file aziendali cruciali. È stato richiesto un riscatto di 3mila sterline in cambio di una chiave di decodifica, solo perché un membro del personale ha fatto clic su un link di una email apparentemente come le altre.

Le piccole imprese purtroppo hanno molto meno probabilità di avere robusti sistemi di sicurezza informatica con ricerche condotte dall'Istituto Ponemon che segnala che solo il 14% delle piccole imprese valuta la propria capacità di mitigare le vulnerabilità, i rischi e gli attacchi informatici come "altamente efficaci".

Quindi solo il 14% delle PMI si ritiene al sicuro dal cyber risk.

Aggiungi a questo il semplice fatto che le piccole imprese hanno maggiori probabilità di pagare un riscatto perché non dispongono di capitali sufficienti per "allontanare" i tempi di ripristino o per difendersi da un sofisticato attacco, si può capire perché le piccole imprese sono facili obbiettivi per i cyber criminali.

 

Come Difendersi

La gestione di un cyberattacco non è facile e costituisce una parte inevitabile dell'esecuzione di un'impresa. Quello che è fondamentale è avere adeguate difese in atto che rendano la vostra attività meno vulnerabile e avere un solido piano di risposta prima di mettere in azione dopo una violazione è stata fatta.

Per impedire agli hacker di accedere alla rete, è necessario assicurarsi che: 

  • Il software dei pc e dei server sia aggiornato all’ultima versione
  • Vengano regolarmente eseguiti backup dei file e dei dati
  • I conti bancari siano protetti con i sistemi di segnalazione per avvisarti di qualsiasi attività insolita
  • Venga installato un firewall robusto e completo di IPS e Antivirus efficaci

Procedura di Ripristino

Le prime 48 ore dopo che una violazione è stata identificata sono le più critiche e l’efficacia di una valida procedura di ripristino è fondamentale per mitigare l'impatto di un attacco. 

Infine, avere un piano in atto per l'eventualità di essere attaccato da ransomware può anche rivelarsi cruciale. Prima di decidere di pagare il riscatto, prendi in considerazione le altre opzioni che puoi avere, come ricostruire il recupero, richiedere la tua assicurazione sulla responsabilità civile o accedere ad un aiuto gratuito sui vari siti come ad esempio, NoMoreRansom.org.

Per conoscere tutti modi per difendere la tua azienda dal cyber risk, scarica gratis la guida che ti spiega mezzi, procedure e comportamenti da attuare. Clicca qui sotto per riceverla subito in formato PDF.

guida-danni-cryptovirus

Categorie: Email Security

Cristiano Pastorello

Scritto da Cristiano Pastorello

Information Security Manager & Privacy Officer presso ArchiMedia srl. Nonostante i miei studi partiti come geometra, la mia passione per il pc e per tutto quello che sta oltre a quell'involucro di plastica mi hanno trascinato completamente nel settore dell'informatica, tanto da diventare Information Security Manager di ArchiMedia. In questi anni ho seguito importanti progetti come quelli che riguardano la sicurezza informatica del Comune di Verona e di Italscania. In questo ultimo periodo ho deciso inoltre di specializzarmi sul campo del Data Protection ottenendo la Certificazione Federprivacy come Privacy Officer.