Prevenzione in azienda

Valutare il vostro rischio informatico: quanto siete vulnerabili?

7 minuti di lettura

Computer, telefoni cellulari, stampanti, tablet e altri gadget intelligenti. Server, e-mail, social network e reti Wi-Fi. Le risorse digitali e i dispositivi intelligenti sono diventati un elemento indispensabile della maggior parte delle aziende. Volete stare un passo avanti rispetto ai criminali informatici? Scoprite quale tra questi potrebbe essere il vostro punto debole. Tutto ciò che vi serve è una valutazione del rischio informatico.

Il concetto è molto semplice: maggiore è il numero di dispositivi utilizzati online, maggiore è la probabilità che gli hacker vi si infiltrino. Secondo Statista, nel 2018 c'erano circa 22 miliardi di dispositivi collegati in tutto il mondo, e si prevede che questo numero sarà più che raddoppiato entro il 2030. Inoltre, la pandemia da COVID-19 ha dimostrato che un'ulteriore digitalizzazione è inevitabile per consentire alle aziende di lavorare a distanza.

Numero di dispositivi collegati all’Internet of Things (IoT) in tutto il mondo nel 2018, 2025, 2030

Man mano che ci addentriamo nell'Internet of Things e con l'aumento dei posti di lavoro flessibili, questa tendenza per gli uffici e i dipendenti non farà altro che rafforzarsi: smart watch, sistemi di riscaldamento intelligenti e assistenti virtuali sono solo l'inizio. Tuttavia, le nuove soluzioni digitali rendono le aziende più vulnerabili che mai alla sicurezza e alle violazioni dei dati. "I CEO impegnati a rimanere al passo di questa minaccia in continua evoluzione devono abbattere i silos esistenti nell'organizzazione per valutare l'intera portata dei rischi in tutta l'impresa e affrontare queste esposizioni in modo olistico. Se non lo faranno, questo potrebbe costar loro la fiducia degli azionisti e dei clienti e persino posti di lavoro", scrive Jason J. Hogg, CEO di Aon Cyber Solutions, per l'Harvard Business Review. 

Quale è il primo passaggio necessario nel percorso verso un'adeguata sicurezza informatica? La valutazione del rischio informatico. 

valutazione dei rischi per la sicurezza informatica


Una corretta valutazione del rischio informatico, preferibilmente con un consulente esterno, vi permette di: 

1. Farvi un’idea realistica sullo stato effettivo del vostro ambiente online e sulle minacce virtuali

Molti decision-maker non hanno la capacità di mantenersi ben informati su tutto quanto avviene nella propria fleet online, ma l’ignoranza non è una scusa. La valutazione del rischio informatico vi aiuta quindi a riassumere lo stato del vostro regno digitale e il modo in cui certi dispositivi lo influenzano. Inoltre, offre un'analisi di come il vostro ambiente online potrebbe svilupparsi e prevede quali minacce potrebbero emergere in futuro. 

Infatti, come affermato dalla società di sicurezza informatica Recorded Future, se volete davvero avere informazioni rilevanti sui vostri potenziali punti deboli e fattori di rischio, gli audit interni e gli incidenti precedenti sulla sicurezza non dovrebbero mai essere l'unica fonte: "Questo produce una lista di problemi di cui siete già a conoscenza, non una lista dei problemi di cui dovete preoccuparvi oggi o in futuro". Per questo motivo, dovreste essere ben consapevoli anche delle minacce impreviste e che stanno emergendo. In altre parole: non avere esperienza con i deepfake non significa che un giorno non vi causeranno danni.

2. Identificate quale attacco informatico danneggerebbe maggiormente la vostra attività

Ora che avete una conoscenza generale dei diversi tipi di criminalità informatica, è giunto il momento di scoprire se sarebbe un ransomware, un DoS o un attacco di phishing a danneggiare maggiormente la vostra azienda. Quale tra questi vi costerebbe maggiormente? La valutazione del rischio informatico vi fornirà tutte le risposte necessarie. Identificare la più grande perdita potenziale aiuta a trovare le migliori misure di prevenzione. 

Nell'ambito della valutazione del rischio, potrebbero essere d'aiuto i casi di studio di aziende simili alla vostra. Ad esempio, secondo la piattaforma di ricerca Expert Insights, le minacce più grandi e dannose che le piccole imprese devono affrontare sono le e-mail di phishing. "Il phishing rappresenta il 90% di tutte le violazioni che le organizzazioni affrontano, è cresciuto del 65% nell'ultimo anno ed equivale a oltre 12 miliardi di dollari di perdite commerciali", dice Joel Witts. Gli attacchi di phishing sono comuni nel settore sanitario. Perché? Le cliniche e gli ospedali conservano informazioni preziose sui pazienti; i criminali informatici possono vedere questi dati nel dark web a prezzi estremamente vantaggiosi.  Secondo Forbes, le cartelle cliniche elettroniche (EMR) valgono centinaia e a volte anche migliaia di dollari. Ecco quindi un altro esempio a conferma del fatto che la digitalizzazione potrebbe essere utile, ma anche pericolosa: i file non protetti sono bersagli facili per i criminali informatici.

3. Sapere chi o cosa potrebbe far entrare i ladri informatici

Dipendenti? Password deboli? Wi-Fi non protetto? Backup inaffidabili e non effettuati a cadenza regolare? Grazie alla valutazione del rischio, acquisirete consapevoli sulle vulnerabilità digitali cruciali della vostra azienda. 

Ad esempio, la ricerca del Ponemon Institute del 2018 ha dimostrato che fino al 60% delle violazioni di dati nelle piccole e medie imprese avviene a causa di dipendenti negligenti o di fornitori esterni e che i dispositivi mobili sono i punti di ingresso più vulnerabili per le reti aziendali.

Come si sta evolvendo il numero di attacchi informatici nelle piccole e medie imprese

4. Valutare e ridefinire le misure di sicurezza attuali

Conoscendo i punti di contatto online, i punti deboli e le minacce, fate abbastanza per proteggerli? Ad esempio, se i dipendenti sprovvisti di conoscenze informatiche adeguate sono ritenuti il fattore di rischio più elevato, state facendo abbastanza per formarli? 

Se iniziate a valutare le vostre misure di sicurezza ora, potreste essere un passo avanti non solo rispetto agli hacker, ma anche rispetto ai competitor. Secondo il CNBC/SurveyMonkey Small Business Survey, il 44% dei proprietari delle piccole imprese ha in programma di investire nell'Internet of Things nel 2020, eppure solo il 20% di loro ha in programma di investire in software di sicurezza informatica. Senza implementare una strategia di sicurezza dei dati ponderata, potrebbero essere a rischio. 

In fin dei conti, incaricando un professionista che possa valutare il vostro rischio informatico, potete prendere decisioni coscienti sulla sicurezza informatica; in questo modo, i ladri informatici non potranno costringervi a chiudere la vostra attività. In tema di sicurezza informatica e dati, vale quindi l’insegnamento del vecchio detto popolare: Fidarsi è bene, non fidarsi è meglio. 


In che modo la crisi del COVID-19 implica più rischi
La crisi del COVID-19 ha dimostrato che i criminali informatici hanno sfruttato l'opportunità di attaccare aziende impreparate e dipendenti ansiosi che si trasferiscono caoticamente negli uffici domestici. Anche le minacce Web, le truffe e le e-mail di phishing sono aumentate notevolmente. Nel primo trimestre del 2020, i siti web dannosi e fraudolenti bloccati da ESET sono aumentati del 21% rispetto al quarto trimestre del 2019. 
Se i dipendenti iniziano a lavorare a distanza, dovreste sempre assicurarvi che siano state implementate ulteriori misure di sicurezza, dall’amministrazione efficiente a distanza alla codifica dei dischi. Pertanto, nell'ambito della vostra valutazione del rischio informatico, considerate quanti dipendenti lavorano da casa o prevedono di lavorare da casa, tenendo conto se utilizzano dispositivi aziendali o privati. La digitalizzazione e gli ambienti di lavoro flessibili sono ottimi, ma solo se sono opportunamente protetti.