Sicurezza informatica nelle PMI: gli errori più comuni da evitare
Errori e disattenzioni in termini di cybersecurity sono una grave minaccia per le piccole e medie imprese, le quali possono fare più fatica a riprendersi rispetto ad aziende di grandi dimensioni.
Visto che i criminali informatici vedono le PMI come bersagli più facili, è importante sapere come evitare le minacce informatiche, salvaguardare i propri dati e proteggere la propria reputazione.
Che cos'è la cybersecurity?
Bisogna pensare alla cybersecurity come all’attività di chiudere le porte digitali della propria azienda, al fine di proteggerne l'infrastruttura digitale, le reti e i dati dai criminali informatici desiderosi di accedere alle informazioni sensibili di un’attività imprenditoriale.
Spesso i dipendenti e i proprietari di una piccola o media impresa pensano di non doversi preoccupare di questo genere di questioni, ma i criminali informatici stanno sempre più puntando le PMI - percepite come un bersaglio più semplice e immediato da colpire.
Quasi la metà (46%) dei cyberattacchi sono ora rivolti alle piccole imprese, ma solo il 14% delle PMI ritiene di essere adeguatamente preparato. L'errore umano si rivela infatti un fattore chiave: il 52% delle violazioni è stato causato da una negligenza o da un errato comportamento in termini di sicurezza informatica da parte di un dipendente.
Purtroppo è facile incappare in un errore: i criminali informatici più abili sono maestri nel nascondere le proprie tracce. Il lato positivo, però, è che allo stesso tempo si può imparare facilmente dai propri errori e mettersi al riparo da ulteriori attacchi.
Trasforma il tuo business grazie alle opportunità digitali
Errori comuni di cybersecurity e come combatterli
- Condividere le password
Anche se spesso ci si limita a condividere le chiavi di accesso ai software aziendali in uso su licenza, condividere le password è un grave errore di cybersicurezza che può portare problemi. Nella migliore delle ipotesi, si finisce per concedere a qualcuno di non autorizzato l’accesso ad app e software a pagamento. Nel peggiore dei casi, invece, ciò potrebbe portare a violazioni dei dati e a furti di identità.
- Usare password deboli
Gli incidenti informatici sono spesso dovuti a password deboli, facilmente indovinabili, utilizzate per altri account o con cifre e lettere sequenziali. Il primo passo per proteggersi da questi errori comuni di sicurezza informatica è utilizzare password forti e uniche per ogni account. Il secondo è quello di potenziare le proprie difese digitali con un password manager e con l'autenticazione a due fattori (2FA), quando possibile.
- Cliccare su link e allegati e-mail sospetti
I criminali informatici si approfittano della vita frenetica da ufficio che porta, assieme all’istinto e alla curiosità, ad aprire senza pensarci due volte link contenuti in mail e messaggi. Ma questo comportamento avventato dà il via libera a malware e attacchi di phishing. Non abbassare mai la guardia è il primo consiglio. Nel dubbio, conviene sempre passare il mouse sui link per controllare l'URL e verificare il mittente prima di aprire un allegato. Mantenere il proprio computer o dispositivo mobile al sicuro scaricando l'ultimo aggiornamento del proprio software antivirus è un’altra pratica sempre utile.
- Condividere dei dati non crittografati
Condividere informazioni sensibili senza un'adeguata crittografia può esporre un’azienda e i suoi dipendenti a fughe di notizie e violazioni della privacy. È sempre meglio quindi condividere i materiali interni solo con persone di fiducia, così come è una buona idea crittografare i file e le e-mail sensibili per una maggiore protezione.
- Utilizzare i dispositivi di lavoro per uso personale
Mescolare lavoro e attività personali su un unico dispositivo può sembrare comodo, ma si corre il rischio di incorrere in malware e di violare la policy aziendale in termini di sicurezza. È consigliabile quindi usare device differenti, uno per fini lavorativi e uno per usi personali, ma anche evitare i download da fonti sconosciute e attenersi alle linee guida IT del proprio luogo di lavoro. Nel caso in cui sia davvero indispensabile usare il proprio dispositivo di lavoro per questioni personali, è importante proteggere la connessione con una Rete Privata Virtuale (VPN).
- Usare software o app obsolete
I criminali informatici si aggiornano costantemente e rilasciano ogni giorno nuovi virus. Non tutti i software segnalano automaticamente la presenza di nuove versioni, quindi è buona norma cercare l'eventuale presenza di aggiornamenti, e le patch di sicurezza per colmare eventuali lacune.
- Sottovalutare la formazione
Se i dipendenti di un’azienda non sanno cosa cercare e cosa fare quando temono di trovarsi di fronte a un'attività sospetta, si è di fronte a un grosso problema per la sicurezza informatica. Meglio organizzare sessioni di formazione regolari su come individuare e sventare attacchi informatici comuni come i tentativi di phishing, email hacking e attacchi DDoS. Per ottenere il massimo coinvolgimento, è importante calare gli esempi in situazioni concrete che i dipendenti si potrebbero realisticamente trovare ad affrontare.
- Non fare nessun backup
Un attacco informatico può danneggiare o far sparire per sempre i dati di un’azienda. Nel migliore dei casi, può essere necessario solo un po' di tempo per ripristinare l'operatività, ma nella peggiore delle ipotesi, ovvero la perdita definitiva di dati sensibili, può rappresentare un vero e proprio disastro per una attività medio-piccola. Fondamentale quindi è l’eseguire regolarmente dei backup, da conservare in modo sicuro fuori dalla sede operativa.
- Non avere un piano
Agire rapidamente è fondamentale per ridurre al minimo le conseguenze di un attacco informatico, ma se nessuno è sicuro di quali misure adottare o di chi deve fare cosa, il danno potrebbe essere devastante. Un piano di cybersecurity è la risposta: una vera e propria tabella di marcia nella quale delineare le misure da adottare per proteggersi, comprese le responsabilità individuali. Un piano dettagliato e concreto, al quale bisogna assicurare l’accesso da parte dei dipendenti anche in caso di emergenza.
È quindi evidente, in conclusione, perché prevenire gli errori di cybersecurity sia un buon investimento. Se aggiungiamo che il costo medio globale di una violazione dei dati, nel 2023 è stimato in 4,45 milioni di dollari – e ogni dato compromesso ha un costo medio di 164 dollari, circa 155 euro – il valore concreto della sicurezza informatica appare ancora più chiaro. Ma non è tutto: oltre ai danni legali e finanziari, una fuga di dati o un data breach può portare a un drastico danno d’immagine, a una perdita di fiducia da parte dei clienti o portare a un calo netto delle entrate future – clienti e i partner potrebbero preferire una realtà più sicura, lasciando quindi l’azienda in una condizione precaria per la sua sopravvivenza.
Ma, con questi accorgimenti, sarà possibile scongiurare questo scenario negativo e far sì che la propria azienda sia a prova di hacker.
Quali sono gli errori più comuni in ambito cybersecurity?
Scarica l'infografica per scoprire quali sono gli errori più comuni che vengono commessi in ambito di cybersecurity e i consigli per evitarli.
Per un supporto personalizzato sulle tematiche presentate nell'articolo, parla con uno dei nostri esperti.
Iscriviti alla Newsletter di Vodafone Business Lab
Compila il form per ricevere le newsletter del Vodafone Business Lab.
Iscriviti per accedere a questo contenuto.
Ricevi le newsletter con una soluzione dei contenuti più adatti ai tuoi interessi.
Partecipa ai webinar e agli eventi digitali promossi da Vodafone Business e dai partner del progetto.
Scarica il nostro report per scoprire cosa devono fare le aziende per essere "pronte per il futuro” e come stanno affrontando le nuove sfide nel mondo del business.
Accedi a documenti e report esclusivi per approfondire le tematiche legate alla digital acceleration.
Registrazione richiesta
Grazie per esserti registrato
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Attenzione
Il tuo commento potrebbe contere parole non consentite.
Sarà sottoposto a moderazione prima della pubblicazione.