Difendere l'azienda dal cyber crime nell'epoca dell'Internet of Things. Ecco qualche consiglio
Autore: Nome Cognome - 19/03/2019

Difendere l'azienda dal cyber crime nell'epoca dell'Internet of Things. Ecco qualche consiglio

Scritto da Redazione il 06/05/2019

Secondo l'edizione 2019 del Rapporto Clusit, il 2018 è stato l'anno peggiore di sempre per quanto riguarda l'evoluzione e la relativa pericolosità delle minacce cyber.

È aumentato esponenzialmente, infatti, il numero degli attacchi digitali ma, al contempo, si è evoluta anche la qualità e la definizione sia dei virus informatici che delle modalità di infezione.

D'altra parte, vivendo ormai nell'era dell'Internet of Things, si tratta di dati sorprendenti ma non del tutto imprevedibili, dal momento che l'attuale vita quotidiana ha assunto risvolti online praticamente irreversibili.

Le vite private, oggi, affidano una buona parte delle proprie abitudini o necessità quotidiane a sistemi di cloud e dispositivi interconnessi, ma anche le consuetudini professionali fanno ormai riferimento ad un costante processo di digitalizzazione.

Oltre a quella personale, quindi, anche per la digitalizzazione della vita lavorativa occorre munirsi di adeguate strategie e sistemi di difesa e, di conseguenza, prestare estrema attenzione alla propria attività online.

Nello specifico del ramo aziendale, quello relativo alla cyber security è diventato un argomento di fondamentale importanza, studiando il quale è possibile essere sempre aggiornati sull'evoluzione dei rischi di attacco informatico e sui sistemi di protezione in grado di tutelare i vari aspetti della propria attività professionale.

LA DIFESA DELL'AZIENDA DAL CYBER CRIME

Secondo le stime, entro il 2020, circa l'83% dei carichi di lavoro aziendale migrerà sui sistemi di cloud.

Se ne deduce che i relativi rischi non devono essere sottovalutati per nessun motivo al mondo, specialmente se un'azienda punta prevalentemente sull'online per l'evoluzione dei propri processi produttivi.

Sarà necessario, allora, adottare importanti policy di sicurezza per lavori da svolgere sia in sede che in cloud.

Per difendersi adeguatamente dal cyber crime, allora, sarà molto utile, in primis, dotarsi di una difesa informatica a più livelli.

Ciò significa, ad esempio, impostare diverse password, passphrase (ovvero una chiave d'accesso composta non da una sola parola ma da un insieme di parole e/o caratteri non alfabetici), one-time password o pagine di accesso multiple, in modo da non consentire agli hacker di bypassare una protezione debole ed entrare illegalmente all'interno dei propri archivi o sistemi di lavoro informatico con eccessiva facilità.

Un altro metodo di protezione efficace, sia per le attività su dispositivi locali che per quelle in cloud, può essere quello di distribuire su più server, computer o piattaforme cloud (adeguatamente dotate di protezione su più livelli) la mole di dati sensibili da tutelare o gestire nel corso della propria attività.

Ad ogni modo, uno dei consigli basilari per mantenere un buon grado di protezione cyber resta quello riguardante la messa in sicurezza di qualsiasi dispositivo utilizzato attraverso un buon antivirus aziendale.

Questa scelta, oltre ad essere regolata da apposite normative (non ultime quelle riguardanti le disposizioni del GDPR), è anche un passo abbastanza delicato dal momento che i programmi antivirus non sono tutti uguali e, pertanto, presentano caratteristiche e potenzialità diverse.

Di sicuro, per scegliere un buon antivirus aziendale, occorre controllare che questo possegga le seguenti caratteristiche: compatibilità con programmi e servizi cloud usati dall'azienda; protezione dei dispositivi in grado di connettersi con la rete aziendale (endpoint), quindi anche mobile device; dashboard chiara e personalizzabile; capacità di non rallentare l'attività dei PC; capacità di protezione globale e di aggiornamento sulle proprie versioni e sulle definizioni dei virus; capacità di evidenziazione di attività sospette, controllo porte, pulizia, ripristino, supporto, importazione delle policy aziendali.

A tutto questo, ovviamente, occorre sempre affiancare un buon livello di formazione dei propri dipendenti, in modo da scongiurare errori umani e ulteriori rischi alla sicurezza dei sistemi utilizzati.

CYBER SECURITY: A CHE PUNTO È L'ITALIA?

In Italia, la capacità di protezione dai rischi cyber può e deve essere sempre più gestibile sia dagli organi istituzionali che dai sistemi di attività privata. Secondo l'Osservatorio Cybersecurity e l'Osservatorio Radicalizzazione e Terrorismo Internazionale, infatti, quelle provenienti dal cyber crime sono le minacce più consistenti (pari al 66% degli attacchi monitorati).

A colpire, nella maggior parte dei casi, sono organizzazioni come Anonymous Italia, LtùzSec ITA e AntiSec ITA, che esportano dati sensibili di istituzioni che operano in campi quali Istruzione, Lavoro, Sanità, Sindacati, Forze Armate e amministrazioni (sia centrali che locali). Nel corso del 2018, notevole è stato l'impatto anche di attacchi informatici finalizzati al cyber spionaggio (20% degli attacchi monitorati).

Nello specifico del ramo aziendale, nel 2018 il mercato italiano delle soluzioni in termini di protezione cyber è cresciuto fino a raggiungere la cifra complessiva di 1,19 miliardi di euro (+9% rispetto al 2017).

Il 75% della spesa complessiva proviene dalle grandi imprese (anche per quanto riguarda l'adeguamento al GDPR), ma ingenti budget sono stati destinati anche alla rifornitura di componenti tradizionali per la sicurezza digitale, la protezione delle reti e la salvaguardia dei dispositivi mobili.

Si tratta di un dato molto importante, in quanto testimone di una crescente attenzione delle aziende nei confronti della propria tutela digitale.

Un'azienda sotto attacco informatico, infatti, rischia di subire gravi danni dovuti a pulizia e ripristino dei sistemi informatici, ma anche misurabili sui tempi di inattività quivalenti a mancate vendite e impatto negativo sul brand.

Senza contare, naturalmente, tutte le eventualità penali in caso di furto di dati sensibili di clienti, amministratori e collaboratori.

L'IMPORTANZA DELLA CYBER INSURANCE

Sulla scia di tutto questo discorso, è facile capire quanto sia indispensabile proteggere la propria attività non solo in via preventiva ma anche in seguito a sopraggiunte problematiche di violazione dei propri sistemi informatici.

Nessun antivirus o sistema di protezione, infatti, garantisce la sicurezza più assoluta e infrangibile, vista la continua e rapida evoluzione delle modalità di atacco cyber.

Archiviando e gestendo i dati sensibili di personale e clientela, un'azienda può cadere facilmente nel mirino di criminali informatici per vari motivi e finalità (estorsioni a mezzo informatico, spionaggio aziendale, sottrazione di informazioni riservate o personali, infiltrazione in conti bancari).

Tutte eventualità di cui l'azienda dovrà eventualmente rispondere personalmente.

Per far fronte a questi spiacevoli e dannosi inconvenienti, dunque, si rende necessario un piano assicurativo di protezione dai danni che possono verificarsi in seguito alla violazione dei sistemi informatici utilizzati (cyber insurance), in modo da ottenere un adeguato supporto per la gestione delle situazioni.

Ecco perché Bene Assicurazioni S.p.A. mette a disposizione la sua innovativa polizza Cyber Risk per la copertura o il risarcimento dei danni informatici nei confronti di piccole e medie imprese, singoli professionisti e studi professionali.

Tra le principali garanzie della polizza Cyber Risk, emerge la protezione dell'assicurato in merito alla responsabilità civile, con garanzia di copertura assicurativa in caso di accesso non autorizzato al proprio sistema informatico finalizzato alla trasmissione di malware a terzi o in caso di violazione della privacy (in linea con la normativa europea GDPR), lesione ai diritti di proprietà intellettuale, diffamazione, calunnia e danni alla reputazione.

La polizza Cyber Risk di Bene Assicurazioni, inoltre, considera anche gli eventuali danni diretti all'assicurato, tra cui l'incombenza di spese da sostenere per il recupero dei dati o relativi ad estorsioni online.

È prevista anche la copertura di eventuali spese di incident response riguardanti servizi di informatica e contabilità forense, consulenze legali, notifica, monitoraggio del credito, pubbliche relazioni e gestione dei sinistri (inclusi i danni indiretti e relativi all'interruzione dell'attività).

Si tratta, ovviamente, di garanzie per la cui gestione è attivo un apposito servizio di assistenza per un immediato e specializzato controllo dell'emergenza.