Il ransomware WannaCry ha sollevato un problema di enormi dimensioni nella sicurezza dei dati delle piccole e medie imprese. Molte di esse sono state costrette a pagare il riscatto ai pirati della rete perché non avevano mai eseguito un back-up dei dati. La perdita di informazioni e spesso di denaro è una delle problematiche principali delle PMI a livello di cybersicurezza. Per questo motivo il Governo sta cercando di intervenire con il Piano Industria 4.0, che ha tra i suoi pilastri anche l’agevolazione degli investimenti delle imprese in cybersicurezza.
Per una PMI la scelta giusta sembra quella di affidare i propri dati a una società che gestisce servizi cloud: “I data center e le grandi società che gestiscono servizi cloud sono sicuramente più attrezzate dei privati ad affrontare i rischi degli attacchi informatici. – ha spiegato Gabriele Faggioli, responsabile scientifico dell’Osservatorio Information Security&Privacy e presidente del Clusit, l’Associazione Italiana per la Sicurezza informatica che ogni anno stila il Rapporto sulla sicurezza informativa – Affidare a loro la gestione delle proprie infrastrutture e applicazioni per la conservazione e gestione dei dati la considero una scelta oculata da parte delle aziende più piccole”.
Vediamo insieme quali sono i 6 punti chiave da tenere a mente per tutelare dati e linee della tua impresa:
1) Fissare i criteri per una strategia di successo sulla cybersecurity: stabilire delle linee guida chiare in materia di cybersecurity allineandole alle priorità del business e focalizzandole sulla capacità di rilevare e contrastare gli attacchi più avanzati.
2) Effettuare pressure-test sul livello di protezione: sottoporre l’azienda a simulazioni di attacco, per avere così una valutazione delle proprie capacità di difesa e individuare i punti di debolezza.
3) Proteggere dall’interno verso l’esterno: è necessario individuare e dare priorità agli asset critici dell’azienda e a focalizzare gli sforzi sulle violazioni che possono avere impatto.
4) Proseguire nelle azioni mirate all’innovazione: investire in soluzioni innovative e all’avanguardia piuttosto che aumentare la spesa in programmi esistenti che si sono rivelati inefficaci.
5) Rendere la sicurezza una priorità per tutti nell’azienda: i dipendenti hanno un ruolo critico nell’individuare e prevenire le violazioni. Va garantito un adeguato livello di formazione e di investimento culturale.
6) Pensare ad azioni per sensibilizzare il top management: I Ciso (Chief Information Security Officer) devono sensibilizzare la leadership sulla priorità della cybersecurity e sull’impatto che una cattiva gestione può avere sull’azienda.
Atik lavora da anni nel ramo della sicurezza informatica, offrendo servizi in cloud per proteggere i dati delle PMI da attacchi hacker. Per noi la salvaguardia delle vostre informazioni è prioritaria: contattateci per avere un preventivo o maggiori informazioni.
