Le PMI sono la categoria di aziende più esposte al rischio cyber.
Considerando che:
- buona parte del panorama imprenditoriale italiano è composto da piccole e medie imprese
- l’Italia è sempre più nel mirino dei cyber criminali (come evidenziato dall’ultimo rapporto Clusit)
non è difficile intuire le possibili conseguenze per le aziende del nostro Paese.
Ma perché le PMI sono le vittime privilegiate degli attacchi hacker? Ecco cosa dicono gli esperti.
Perché le PMI sono l’obiettivo preferito dei cyber criminali
Le piccole e medie imprese sono l’obiettivo preferito dai cyber criminali perché sono considerate i soggetti “più deboli”, più facili da attaccare. Ciò è dovuto a:
- Budget per investimenti in cyber security ridotti: non solo in tecnologie all’avanguardia, ma anche in personale tecnico capace di riconoscere e gestire le minacce in modo efficace e tempestivo
- Bassa (o mancante) consapevolezza sulla Cyber Security, in inglese chiamata Cyber Security Awareness.
Le due problematiche sono tra loro connesse, in quanto minore è la Cyber Security Awareness dell’organizzazione meno la direzione sarà disposta a investire in soluzioni tecnologiche e personale specializzato.
Basso livello di Cyber Security Awareness: come si manifesta
Un basso livello di Cyber Security Awareness si manifesta in un’organizzazione principalmente in 3 modi:
- Errata convinzione di non essere un target sufficientemente interessante per i cyber criminali. Tale convinzione è sbagliata: considerando che uno dei principali obiettivi degli hacker è fare soldi velocemente, è intuitivo capire come attaccare tante aziende con poche o zero difese possa rappresentare per i cyber criminali un “investimento facile e sicuro” che permette di guadagnare sui grandi numeri con il minimo sforzo.
- Poca consapevolezza circa i danni che un attacco/incidente informatico può causare. Sottovalutarli fa sì che molte piccole e medie colpite da un attacco hacker si trovino poi costrette a chiudere perché, per esempio, prive di file e informazioni fondamentali (es. sui processi aziendali e/o sui clienti) o perché i clienti, a seguito dell’attacco andato a segno, hanno perso fiducia nell’azienda e hanno deciso di passare ad altri fornitori.
- Bassa cultura aziendale in ambito information security. Nel concreto, vuol dire che non vi sono o non sono seguite adeguate policy di sicurezza informatica e che non viene svolta alcuna formazione sui dipendenti.
Primi passi per aumentare la consapevolezza delle PMI
Per aumentare il livello di consapevolezza delle PMI sulla cyber security i primi e fondamentali passi sono:
- Svolgere un’analisi di business continuity, per individuare quanto un attacco/incidente hacker potrebbe compromettere, in modo definitivo o temporaneo, la normale operatività aziendale. Ciò permetterà di capire dove è necessario investire dal punto di vista tecnico
- Se non sono già presenti e/o aggiornate, redigere procedure di cyber security volte a contenere il rischio di incidenti e attacchi informatici (es. specificando quali piattaforme, siti software sono autorizzati o meno, regolando l’utilizzo dei dispositivi informatici ecc.)
- Formare il personale aziendale, principale vettore inconsapevole di malware e virus informatici in quanto possono compiere, per pigrizia o ignoranza, azioni con conseguenze molto pesanti dal punto di vista della sicurezza informatica. Es. aprire un link infetto da un’email fraudolenta di phishing. Per evitare questo tipo di incidenti, Axsym propone il servizio di formazione “User Awareness Program”.
User Awareness Program: la formazione specifica in cyber security per i dipendenti
User Awareness Program è il percorso di formazione proposto da Axsym volto a permettere ai dipendenti e collaboratori di imparare a difendere efficacemente loro stessi e la tua azienda dalla cyber-criminalità.
Un programma volto alla sensibilizzazione e alla formazione del personale tramite:
- Attività di comunicazione e formazione interattiva
- Test di valutazione
- Simulazioni di attacchi di phishing
Desideri maggiori informazioni sull’User Awareness Program? Contattaci!