Cybersecurity: come possono proteggersi le PMI
La crescente dipendenza dai sistemi informatici e la mancanza di misure di protezione rendono le PMI un obiettivo interessante per gli attacchi informatici. Un quarto delle PMI svizzere con un massimo di 49 dipendenti è già stato vittima di un attacco informatico.
Molte PMI ritengono di non essere un obiettivo interessante per i cyberattacchi. Solo l'undici per cento delle PMI svizzere si considera potenzialmente vittima di un attacco che metta fuori gioco la propria azienda per almeno un giorno (gfs-zürich, 2020).
Sistemi operativi obsoleti
Esistono numerose falle di sicurezza che un aggressore può sfruttare per accedere a una rete aziendale. Un esempio sono gli attacchi ransomware - un tipo specifico di malware - che hanno particolarmente successo con software e hardware obsoleti. I produttori di software e hardware utilizzano patch e aggiornamenti per chiudere le vulnerabilità rilevate successivamente che possono essere sfruttate per un attacco. Nel caso di prodotti obsoleti, tali aggiornamenti e patch non sono più disponibili, per cui le lacune non possono più essere colmate. In un attacco ransomware, gli aggressori sfruttano le vulnerabilità esistenti nei sistemi operativi della vittima e criptano i dati o li rubano per chiedere il pagamento di un riscatto per la decrittazione dei dati o per la non divulgazione dei dati precedentemente rubati. Soprattutto in tempi di home office, la commistione tra reti private e professionali diventa un problema quando esistono lacune nella sicurezza. Questo perché molti dipendenti utilizzano reti private spesso meno sicure quando lavorano da casa. Gli aggressori potrebbero così ottenere l'accesso ai sistemi aziendali e ai relativi dati.
Sicurezza della catena di approvvigionamento
Un'altra lacuna in materia di sicurezza che oggi riceve troppa poca attenzione da parte delle PMI è il ruolo della catena di fornitura all'interno dell'azienda. Molte PMI si affidano a una serie di fornitori e prestatori di servizi per mantenere la propria attività. Da un lato, c'è la possibilità che i prodotti acquistati contengano già delle vulnerabilità, ad esempio le cosiddette backdoor. D'altro canto, un aggressore può accedere alla rete aziendale dell'azienda acquirente tramite un fornitore poco protetto e comprometterla. Una violazione della protezione dei dati che si verifica presso un fornitore si ripercuote anche sull'azienda cliente. La WLAN può rappresentare una falla nella sicurezza di un'azienda ed essere utilizzata come porta d'accesso per attacchi di malware o hacker. È quindi fondamentale che le aziende criptino la propria WLAN con uno standard sicuro e utilizzino una WLAN separata per gli ospiti. I dipendenti non dovrebbero utilizzare una rete WLAN pubblica, perché è vulnerabile agli attacchi e, nel peggiore dei casi, i dati aziendali possono essere sottratti.
L'uomo come fattore di rischio
Spesso il problema di un attacco riuscito o di una perdita di dati non è la mancanza di misure tecniche. L'intrusione nei sistemi è spesso resa possibile solo dai dipendenti. Gli esseri umani sono quindi ancora il punto di ingresso numero uno per gli attacchi informatici. Nelle e-mail di phishing - uno dei tipi più comuni di ingegneria sociale - i criminali cercano di ottenere i dati di accesso o le informazioni della carta di credito delle loro vittime con e-mail dal design professionale. Spesso gli aggressori utilizzano informazioni pubblicamente disponibili di queste persone, in modo che le e-mail appaiano personali e serie. Nel phishing, la vittima viene reindirizzata a un sito web falso facendo clic su di esso, dove vengono richieste informazioni sensibili. A volte i dati vengono ottenuti anche direttamente tramite un'e-mail dall'aspetto affidabile dell'aggressore. È anche possibile che il destinatario dell'e-mail installi il malware aprendo un file.
Come le PMI possono proteggersi
Il primo passo verso una maggiore sicurezza informatica per qualsiasi azienda è la consapevolezza del rischio di attacchi informatici. La sicurezza informatica deve essere affrontata a livello dirigenziale. I dipendenti devono essere informati dei pericoli della rete con una regolare formazione interna e quindi sensibilizzati all'argomento. Per aumentare la sicurezza informatica, circa la metà delle PMI collabora già con un fornitore di servizi esterno.
Più piccola è la PMI, più è probabile che le misure vengano attuate senza supporto esterno (gfs-zürich, 2020). In collaborazione con la Confederazione e le associazioni, Digitalswitzerland e la SATW hanno sviluppato, nell'ambito della Strategia nazionale per la protezione della Svizzera dai rischi informatici (NCS), una Test rapido e guida sviluppato. Questi strumenti sono rivolti principalmente alle PMI con scarse conoscenze nel campo della cybersecurity e consentono loro e ai fornitori di servizi esterni di determinare la propria posizione. Inoltre, mostrano quali sono le misure più importanti per una protezione minima di base della cybersecurity. La seguente compilazione mostra una selezione delle misure di protezione più importanti.
Essere preparati per un'emergenza
In caso di incidente informatico, una preparazione adeguata è fondamentale e determina se e quanto velocemente una PMI può riprendere le operazioni. Una risposta rapida e adeguata può ridurre in modo decisivo o addirittura evitare i danni. A tal fine, è importante che le PMI allineino la propria organizzazione a queste minacce e definiscano processi adeguati: Ad esempio, il backup regolare dei dati aziendali, la loro conservazione fisicamente separata dai sistemi e la verifica della possibilità di ripristinare e leggere i dati.
È inoltre consigliabile redigere un piano di emergenza e assegnare in modo selettivo i diritti di accesso. Poiché il fattore umano è così importante negli attacchi informatici, è importante che i dipendenti siano consapevoli dei pericoli attuali, sappiano come gestire i mezzi tecnici e rispettino le regole più importanti. Le PMI dovrebbero quindi inserire la sensibilizzazione dei dipendenti nella routine quotidiana dell'azienda.
Si consiglia inoltre di utilizzare password sicure e diverse per le varie applicazioni, di utilizzare un gestore di password e l'autenticazione a due fattori per i servizi critici per garantire la migliore protezione possibile. Dal punto di vista tecnico, un firewall aggiornato aiuta a proteggere il computer da accessi non autorizzati. Un software antivirus aggiornato tiene lontani dal sistema virus, worm e trojan. I vecchi dispositivi per i quali non sono più disponibili aggiornamenti software non devono essere collegati a Internet. Quando si lavora con fornitori o fornitori di servizi, è importante assicurarsi che i partner rispettino le misure minime di sicurezza informatica. Questo è l'unico modo in cui una PMI può ridurre al minimo il rischio di essere colpita da un attacco a un partner.
Fonte: SATW