Pensare di essere troppo piccole per essere notate dagli hacker è un errore.
Pensare di essere troppo piccole per essere notate dagli hacker è un errore. In realtà per gli hacker le PMI sono un bersaglio più facile e molto redditizio. Per il cybercrime le PMI sono interessanti tanto quanto le aziende più grandi. L’unica differenza è che gli attacchi informatici alle piccole e medie imprese raramente arrivano alle cronache nazionali. Il che rallenta la consapevolezza delle PMI nel riconoscere l’entità delle minacce e nel distinguere tra rischi reali e rischi potenziali per istituire strategie di cybersecurity adeguate. Una visione limitata impatta pesantemente sulla continuità operativa aziendale e sui fatturati. Furti di dati, interruzioni di servizio, azioni di crittografia che impongono il pagamento di un riscatto per ripristinare la produttività aziendale ma anche banali disattenzioni degli utenti interni possono costare caro alle PMI. Di seguito, i tre punti di attenzione che aiutano a capire il contesto più nel dettaglio.
#1 Il cybercrime
è sempre più intelligente
L’evoluzione tecnologica aiuta le aziende a fare di più e meglio. In modo analogo, aiuta anche gli hacker che, per formazione e deformazione professionale, sono un passo avanti rispetto alle capacità di protezione delle aziende. Le tecniche messe a punto dai malintenzionati sono sempre più sofisticate ma anche più economiche: nel dark web, ad esempio, si possono acquistare per pochi euro malware di ogni tipo: addirittura in modalità As a Service. Applicando avanzati livelli di automazione, il cybercrime riesce a prendere di mira centinaia, se non migliaia di piccole imprese contemporaneamente. A rischio dati, applicazioni e sistemi che portano a interrompere anche gravemente le catene di fornitura e i rapporti con i clienti finali.
#2 Per gli hacker le PMI
sono bersagli facili e attrattivi
Le PMI spesso gestiscono ingenti somme di denaro o hanno accesso a enormi quantità di dati dei clienti che, in base a normative come il GDPR, sono obbligate a proteggere. Non a caso, in Italia le minacce che maggiormente colpiscono le piccole aziende sono: Phishing Malware, Ransomware (Fonte: “Website Security Survey” GoDaddy 2022). Il problema delle PMI è che, a differenza delle grandi imprese sono più vulnerabili. Avendo meno risorse, hanno difese tecnologiche meno rigorose, meno tempo e meno persone. Il che le rende un bersaglio più facile e redditizio. Le piccole imprese, infatti, spesso sono fornitori e subfornitori delle aziende più grandi e, proprio per questo, vengono attaccate in modo occulto dal cybercrime che utilizza i canali informatici delle PMI per colpire le organizzazioni economicamente più interessanti.
#3 La sicurezza costa.
Ma l’insicurezza costa di più
L’insicurezza informatica ha un impatto economico e reputazionale che può portare le piccole aziende al fallimento. Affrontarla esclusivamente dal punto di vista del budget a disposizione non è strategico.
Gli attacchi informatici causano l’interruzione della attività del sito web (76%), perdite finanziarie (22%) e perdita di reputazione (22%). In termini economici, gli analisti hanno evidenziato come oltre 3 PMI su 10 abbia subito una perdita pari a circa 1200 euro a causa di una violazione della sicurezza mentre per oltre la metà (52%) si parla di perdite tra i 600 e i 1000 euro. A questo si aggiungono le perdite in termini reputazionali: le violazioni alla security non minano solo la credibilità di un brand. L’esposizione dei dati dei clienti (indirizzi, carte di credito, password e via dicendo) portano a una perdita di fiducia verso l’azienda che non li ha tutelati, aumentando il tasso di abbandono.
«Proteggere la cybersecurity per una PMI è sfidante – spiega Moreno Poli, CEO di NgSecurity -. Inibire gli attacchi informatici richiede strumenti dedicati, capacità di analisi e di valutazione costanti nel tempo e personale preparato e dedicato. Per risolvere la complessità della sicurezza informatica delle PMI abbiamo lavorato e investito molto, confezionando servizi su misura e a costi ragionevoli, che garantiscono una valutazione della sicurezza e meccanismi di monitoraggio e di analisi a ciclo continuo per una protezione gestita in outsourcing, ottimizzata 24hx24h, 7×7, 365 giorni l’anno. Il tutto presidiato da professionale certificato e da soluzioni tecnologiche best in class permanentemente aggiornate e conformi all’evoluzione normativa».
- Log in to post comments