Qual'è lo stato della (in)sicurezza nella piccola e media impresa italiana?

Sono stati pubblicati i dati statistici aggregati di tutti gli eventi del 2016 raccolti da Hackmageddon .

Clusit, l’Associazione per la Sicurezza Informatica in Italia, ha presentato la versione aggiornata del Rapporto CLUSIT, che nel 2016 delinea il quadro aggiornato, a dir poco preoccupante, della situazione globale e delle prospettive della sicurezza informatica sulla base dei più importanti eventi dell'anno. 

Le violazioni non hanno risparmiato nessuno. Questo, ancora una volta, evidenzia quanto siamo vulnerabili e quanto la difesa contro attacchi informatici e infezioni sia sempre di più una necessità di cui però, soprattutto le aziende, non sembrano prendere coscienza. Gli investimenti in sicurezza informatica aumentano, ma di poco, mentre gli attacchi continuano ad aumentare a ritmo sostenuto. Spesso, quasi il 70% degli attacchi avvenuti, non sono nemmeno rilevati dalle aziende!

I livelli di minaccia percepiti dalle aziende sono ancora lontani dal creare una vera e propria consapevolezza: una email aperta inavvertitamente e il ransomware che contagia tutta la rete; un dipendente licenziato o che semplicemente abbandona l’azienda portandosi via i dati dei clienti, sono questi i livelli di minaccia percepiti all’interno di un’azienda. Se questo è l'approccio più comune, evidentemente basterebbero poche correzioni al modello "antivirus + firewall". Questo approccio semplificato, aiuta a rendere chiaro quanto è lontano il vero significato di sicurezza dalla percezione che ne hanno le aziende.

Pur non essendo raggiungibile la sicurezza assoluta è necessario mettere in sicurezza le nostre reti, creando configurazioni in grado di prevenire, analizzare e reagire alle minacce. Questi tre livelli di protezione non sono “opzionali” ma indispensabili per ottenere un "livello di sicurezza ragionevole".

In un mondo che si evolve rapidamente, il più digitalizzato che possiamo conoscere, la sicurezza informatica è diventata una voce di costo fondamentale per le nostre aziende; ancora di più lo sono però i danni complessivi derivanti da attacchi informatici (stimati in 9 miliardi di euro, inclusi i costi di ripristino). Ormai sono pari alla somma delle perdite dovute a crash dell’hardware, del software ed alla perdita di alimentazione elettrica.

Elenco clienti, bilanci, fatture, dati bancari, non c’è dato sensibile che non possa essere raggiunto. In questo scenario, il tessuto di imprese italiano è ancora fortemente impreparato. 

Come abbiamo sempre detto, la protezione al 100% non esiste.
Per questo motivo, al fine di costruire una linea di difesa adeguata, è necessario saper utilizzare al meglio i prodotti e le soluzioni gia presenti in azienda o che offre il mercato, gestire con competenza ed efficacia la propria infrastruttura IT, formare adeguatamente gli utenti di posta, cercando di prevedere ed anticipare i possibili scenari.

Giunti a questo punto, e te che tieni alla tua azienda, al tuo business, ti regalo un checkup gratuito al fine di:

1. verificare quali soluzioni di sicurezza sono presenti nella tua azienda
2. consigliarti su come migliorare i tuoi sistemi di sicurezza senza spendere una fortuna
3. consigliarti su come vanno gestiti in modo efficace i sistemi informatici all'interno delle aziende
4. informarti sui migliori e più efficaci standard di comportamento per gli utenti di posta elettronica

Se vuoi maggiori informazioni o hai bisogno di aiuto, contattaci compilando il form che si aprirà cliccando il bottone qui sotto: non ti costerà nulla e potrebbe evitarti guai seri.