Gli attacchi informatici, non solo paralizzano le aziende e causano un forte danno economico, ma danneggiano anche i clienti perché rubano i loro dati personali. Qualsiasi interruzione del lavoro, influisce negativamente sulla produzione e diffusione di beni e servizi e causa un aumento dei prezzi. 

Le aziende italiane sono adeguatamente preparate per difendersi da un attacco hacker? Hanno un sistema IT in grado di garantire la protezione dei dati e le informazioni sensibili dei loro clienti?  Hanno all’interno dell’azienda un team che si dedichi esclusivamente alla gestione delle risorse IT?

Sicurezza informatica: la situazione delle aziende italiane

Nel corso del World Economic Forum di Davos, a causa delle diverse modalità con cui gli hacker tentano di penetrare nei sistemi informatici delle aziende, la sicurezza informatica è stata inserita tra i principali rischi per l’economia globale. 

In Italia, secondo l’ultima versione della “Relazione sulla politica dell’informazione per la sicurezza”, gli attacchi informatici subiti dalle aziende tra il 2019 e il 2020 sono aumentati del 20%: i soggetti più bersagliati sono gli enti locali, le amministrazioni centrali e le strutture sanitarie. In ambito privato, invece, i soggetti più colpiti sono legati al sistema bancario, farmaceutico e servizi IT.

I dispositivi informatici utilizzati nelle società italine risultano più vulnerabili rispetto ai competitors internazionali: Comparitech ha condotto un’analisi che ha rilevato un numero di computer e sistemi digitali italiani compromessi dal malware del 12,4%, rispetto al 9,86% dei sistemi Ue. 

Come gestire la sicurezza informatica in azienda

Il NIST (National Institute of Standards and Technology), una sezione del Dipartimento del Commercio degli Stati Uniti, raccomanda le aziende globali di seguire i seguenti passaggi per salvaguardare in modo adeguato le risorse IT:

1. Identificazione delle minacce

2. Aumentare la protezione e ridurre l’esposizione 

È importante intraprendere tutte le azioni necessarie per proteggere l’organizzazione, partendo da una riduzione dell’esposizione: è fondamentale stabilire delle procedure di accesso privilegiate, che permettono solo ai dipendenti autorizzati di accedere ai dati sensibili. 

Utilizza strumenti basati su intelligenza artificiale per rafforzare la difesa aziendale e pratiche di codifica sicura.

3. Eseguire un monitoraggio continuo

Il monitoraggio continuo degli eventi che accadono all’interno del sistema informatico aziendale è molto importante e dovrebbe includere anche gli ambiti fisici, le reti, i movimenti dei fornitori e tutte le attività degli utenti. 

4. Migliorare la correlazione tra risposta e recupero

Le industrie che rilevano più tempo a rilevare un attacco informatico e a reagire per rimediare sostengono dei costi più elevati. Ciò significa che c’è una forte correlazione tra il tempo di risposta e il costo di un attacco informatico.

Bisogna instituire un piano di ripristino di emergenza per ripristinare immediatamente l’accesso ai dati dopo un attacco hacker: gli esperti del settore ritengono necessario tracciare un piano di risposta e una roadmap di riparazione che può essere riavviata a seguito di tutti i potenziali scenari. 

Il piano di risposta deve includere anche tutte le pratiche da eseguire per mantenere attiva e operativa l’azienda anche durante un attacco informatico.

Concludiamo questo articolo ricordando che la sicurezza informatica è un ostacolo importante per tutte le tipologie di aziende, a prescindere dalle dimensioni. L’identificazione dei problemi di sicurezza informatica è essenziale per poter garantire a clienti e fornitori un’ottima gestione dei dati e di eventuali eventi di minaccia.