5 cosa che bisogna sapere sui criminali informatici

Il 2016 si sta rivelando un anno difficile nel campo delle violazioni. Il furto di dati nei confronti di agenzie governative, operatori sanitari, istituzioni finanziarie, società di telecomunicazioni, piccoli rivenditori e le reti sociali ha dimostrato che nessuna azienda è immune dagli attacchi. Molte di queste violazioni di informazioni denunciate, come il codice fiscale, numero della patente di guida o il nr di conto corrente possono lasciare le vittime vulnerabili per il resto della loro vita. 

1. Qualsiasi azienda è un bersaglio per i criminali informatici

Nel panorama di minacce attuale, nessuna azienda è al sicuro. Ogni organizzazione è un possibile bersaglio per i criminali informatici. Molte, troppe piccole e medie aziende non prendono, o non vogliono prendere in considerazione la possibilità di cadere vittima di crimini informatici.  In un sondaggio eseguito da Visa Inc. e National Cyber Security Alliance1, che ha coinvolto 1.000 proprietari di piccole imprese, l’85% degli intervistati si è dichiarato convinto che le grandi organizzazioni sono prese di mira con molta più frequenza delle piccole imprese. Oltre la metà (54%) è sicuro di essere più preparato di una grande azienda a proteggere i propri dati e quelli dei propri clienti.

La verità è che i criminali informatici non fanno nessuna distinzione in riferimento alle dimensioni di una azienda. Qualsiasi organizzazione che abbia delle vulnerabilità, o un sistema di sicurezza debole, è un bersaglio.

2. I criminali informatici sono molto interessati alle informazioni delle PMI.

I fatti ci dicono che 1 piccola azienda su 10 è stata vittima di violazione o furto di dati negli ultimi 12 mesi.

Quello che bisogna sapere è che le piccole imprese conservano dati molto interessanti (dati sui dipendenti e sui clienti) e quindi è la tipologia di informazioni che determina l’interesse dei criminali informatici. La tipologia delle informazioni sottratte varia da codici fiscali a credenziali di e-banking ecc.

Il mercato criminale

3. La sicurezza costa, ma costa molto di più e può essere vulnerabili.

Le piccole imprese sbagliano se pensano che conformarsi alle norme di protezione dei dati non le riguardi. Le problematiche di gestione dei processi, delle persone e delle tecnologie sono le stesse delle aziende più grandi , come loro, sono esposte alla minaccia dei crimini informatici. Spesso non sono a conoscenza del problema della conformità alle norme di sicurezza, altre sono convinte di di aver attuato misure di sicurezza sufficienti: la verità è che le violazioni crescono ed i costi legati a alla sottrazione di dati anche.

4. Perdere dati significa perdere soldi e reputazione

Uno studio Forrester evidenzia come 8  piccole e medie imprese su 10 considera la sicurezza dei dati una priorità, ma solo un terzo (36%) degli intervistati pensava di aumentare l’investimento nella sicurezza di rete, e solo di un misero 5%. Così le piccole imprese corrono il rischio di perdere dati, produttività, vendite e persino la propria reputazione, senza contare i soldi, di fronte al numero sempre maggiore di minacce progettate dai criminali informatici.

5. Ogni secondo ci sono 4 nuove minacce indirizzate alle piccole imprese.

Secondo le ricerche, il numero di attacchi online indirizzato specificamente alle piccole imprese è cresciuto del 600% all’inizio del 2010. Questo accade principalmente per due ordini di motivi: il primo è che le grandi organizzazioni riducono il rischio aumentando sempre di più il budget per la sicurezza spingendo i criminali verso obiettivi più facili; il secondo è che, per la loro natura, i dati delle piccole aziende sono redditivi come quelli delle grandi. Ad esempio gli esperti TrendLabs si sono trovati di fronte a campagne di phishing e sfruttamento delle vulnerabilità ideati specificamente per le piccole imprese.

Le piccole imprese possono aumentare le loro difese mantenendo i propri collaboratori sempre aggiornati sulle novità legate alle minacce informatiche. I dipendenti devono conoscere gli schemi fraudolenti più recenti e devono essere educati alle best practice, come non aprire allegati e collegamenti sospetti in messaggi e-mail indesiderati. Dovrebbero applicare criteri di protezione interni volti a migliorare la sicurezza della rete. Infine devono preparare un piano da seguire nel caso le loro attività vengano seriamente compromesse da un imprevisto.

Cosa possiamo fare per voi?

Informazione Educazione Supporto. 

Conoscere le minacce riduce il rischio; i nostri consulenti sono a disposizione con una serie di strumenti gratuiti per mantenervi aggiornati sui rischi e sulle minacce. L'educazione al corretto uso degli strumenti informatici è un ulteriore, importantissimo, strumento di riduzione del rischio: la nostra organizzazione vi supporta in attività di formazione specifiche (ad. es. utilizzo della mail)

 Richiedi un contatto di un nostro consulente: non ti costa nulla ma alla fine avrai gli strumenti per capire e prendere le giuste decisioni per la tua azienda.