SOMMARIO
  • Chi c’è dietro un attacco informatico?
  • Posso subire un attacco informatico?
  • Principali rischi informatici: Sono al sicuro?
  • Quali sono le conseguenze di un attacco informatico?
  • Come proteggermi da un attacco informatico?
  • Cosa fare di fronte a un attacco informatico?

Un attacco informatico consiste in una serie di azioni il cui obiettivo è distruggere o compromettere i sistemi informatici di un’organizzazione.

Può anche prendere di mira l’accesso illegale o il furto massiccio di dati personali, in questo caso si chiama sorveglianza informatica.

Queste azioni criminali sono diventate ogni giorno più frequenti a causa della maggiore presenza di aziende, governi e cittadini su Internet, e con il maggiore utilizzo di sistemi e dispositivi connessi a Internet.

Chi c’è dietro un attacco informatico?

Un attacco informatico può essere effettuato da diversi attori, che si muovono per le più diverse motivazioni:

  • Persone – i cosiddetti hacker – che agiscono in modo indipendente, generalmente motivati ​​da guadagni finanziari.
  • Gruppi organizzati con scopi diversi, sia criminali (terroristi) che ideologici (attivisti).
  • Governi in attacco che fanno parte di una strategia di guerra informatica, prendendo di mira i sistemi informatici di altri governi o importanti risorse pubbliche o private.
  • Società private in azioni di cyber-spionaggio.

 

Posso subire un attacco informatico?

Gli attacchi informatici hanno una maggiore copertura mediatica ogni giorno.

Tuttavia, il fatto che le notizie sugli attacchi più rilevanti colpiscano governi e grandi aziende, può farci pensare che le nostre piccole imprese siano al sicuro. Ma ciò non é affatto vero!

Secondo un rapporto del Ponemos Institute, il rischio di subire un attacco informatico è in aumento per le aziende di ogni dimensione e settore!

Gli attacchi più frequenti contro le piccole imprese sono stati lo spear phishing (ingegneria sociale) e il web.

 

Principali rischi informatici Sono al sicuro?

La crescente dipendenza delle aziende e delle persone da Internet, e dalle nuove tecnologie dell’informazione e della comunicazione, significa che nessuna azienda sia davvero al sicuro da un attacco informaticoI principali rischi informatici sono rappresentati da:

  • Vulnerabilità nel software utilizzato dalle aziende e dai loro dipendenti. Ogni giorno vengono scoperti e sfruttati nuovi software e falle di sicurezza dei protocolli per eseguire attacchi. Anche se i fornitori reagiscono rapidamente rilasciando aggiornamenti, il danno può essere fatale.
  • Errata configurazione dei sistemi informativi da parte delle aziende, che include server, firewall e altri sistemi.
  • Cattive abitudini di sicurezza da parte dei dipendenti, che consente agli aggressori di entrare nei sistemi informativi delle aziende, danneggiandoli, o compiendo furti o ricatti di informazioni, come nel caso del Ransomware.
  • L’uso di dispositivi mobili personali in ambienti aziendali, noto come BYOD o portare il proprio dispositivo. Questa tendenza porta grandi benefici alle aziende e ai loro dipendenti, sebbene introduca rischi significativi, se non vengono applicate speciali misure di sicurezza o se i dipendenti non ne sono adeguatamente consapevoli.

 

Quali sono le conseguenze di un attacco informatico?

Secondo Kaspersky Lab e B2B International, gli attacchi informatici sono costati in media 1,3 milioni di dollari per azienda nel 2020 in Nord America, l’11% in più rispetto al 2019. Per le PMI, il costo medio di recupero è di 117.000 dollari. Queste stime includono sia il costo della perdita di business, aggiornamenti di software e sistemi, sia le spese extra per il personale interno e la consulenza di esperti.

Tuttavia, la risorsa più a rischio è la reputazione aziendale. Quelle aziende che non sanno come gestire adeguatamente un attacco e – soprattutto – la loro comunicazione a clienti e azionisti, rischiano di subire un declino reputazionale. Un rapporto di Forbes Insights indica che il 46% delle organizzazioni ha subito danni alla reputazione e al valore del marchio a seguito di un attacco.

Inoltre, la combinazione di conseguenze economiche e danni alla reputazione è spesso fatale: secondo i dati della US National Cyber ​​Security Alliance, il 60% delle PMI scompare entro 6 mesi dopo aver subito un attacco informatico.

 

Come proteggermi da un attacco informatico?

Sebbene sia impossibile al 100% evitare un attacco informatico, ci sono molti consigli sulla sicurezza per ridurre il rischio che ne siamo vittime. La maggior parte di essi ha a che fare con le azioni del personale, il che sottolinea l’importanza del fattore umano nella sicurezza informatica:

  • Mantieni aggiornati i sistemi. Dobbiamo assicurarci che tutti i software e i sistemi operativi siano aggiornati e abbiano soluzioni di protezione installate, come l’antivirus.
  • Utilizza soluzioni come proxyweb, firewall o VPN per stabilire canali di comunicazione sicuri e barriere di sicurezza contro le minacce esterne.
  • Utilizza soluzioni di gestione per i dispositivi mobili dei dipendenti ( gestione dei dispositivi mobili o MDM) o per le applicazioni che eseguono ( gestione delle applicazioni mobili o MAM).
  • Password complesse. È importante eseguire una corretta gestione delle password, che include la modifica delle password di volta in volta e la generazione di password complesse.
  • Dipendenti formati. È inoltre necessario che le aziende dispongano di personale con una formazione sufficiente per prevenire e affrontare qualsiasi attacco informatico.
  • Monitora la posta elettronica. La posta elettronica è una delle principali vulnerabilità attraverso le quali gli hacker possono attaccarci. Se un dipendente apre un’e-mail infetta, influirà rapidamente sull’intera azienda. Ecco perché dobbiamo stare attenti alle e-mail con allegati sospetti.
  • Copia di backup. Per evitare la perdita di informazioni, è necessario che tu abbia sempre una copia di backup di tutte le informazioni per tutto ciò che potrebbe accadere.
  • Non scaricare da siti non sicuri. Non scaricare alcun software da siti non attendibili.
  • Affidarsi a un provider di servizi di sicurezza gestiti (MSSP), che ci consente di mantenere un elevato livello di sicurezza migliorando l’efficienza aziendale e riducendo al minimo i costi.
  • Vai sul cloud. Secondo un rapporto Cisco, il 57% delle aziende ospita reti cloud grazie a una migliore sicurezza dei dati.

 

Cosa fare di fronte a un attacco informatico?

Nel caso in cui siamo vittime di un attacco informatico, la nostra risposta deve essere rapida ed efficace. Le azioni dipenderanno dal tipo di attacco in particolare, ma in generale dobbiamo assicurarci che:

  • Contenere l’attacco, ad esempio, isolando i dispositivi infetti.
  • Eliminiamo le possibili cause per garantire che l’attacco non si ripresenti.
  • Determiniamo la portata dell’attacco, tenendo conto sia dell’attrezzatura che dei dispositivi, nonché delle possibili informazioni che sono state rubate.
  • Cerchiamo di garantire la continuità del servizio per limitare il più possibile le conseguenze sulla nostra attività.

In ogni caso, la nostra risposta a un attacco deve essere articolata su 3 livelli:

  • Tecnico: per ripristinare il servizio da un punto di vista operativo.
  • Legale: per valutare le possibili implicazioni legali per clienti, fornitori o la necessità di notifica alle autorità pubbliche.
  • Gestione delle crisi: per realizzare una comunicazione efficace di quanto accaduto davanti ai clienti e ai media, e ridurre l’impatto sulla reputazione dell’azienda.

Detto tutto ciò, leggi la certificazione iso 27001 che offriamo alle aziende per tutelare sé stesse e i propri dipendenti in merito alla sicurezza dei dati (anche in caso di attacchi informatici) e alla consueta gestione delle informazioni!

Si ricorda che é possibile visionare le linee guida per accedere alla certificazione iso 27001 dal nostro sito.