PMI e cyberattacchi
Strumenti e consigli per difendersi dai cybercriminali
In un sabato all'alba, i lavoratori di una ditta di distribuzione di cibo si rendono conto della scomparsa di dati vitali. La colpa è dei cybercriminali, in cerca di informazioni preziose e di un riscatto. Simon Seebeck, un professionista in sicurezza informatica alla Mobiliare, evidenzia che per le aziende, non è una questione di "se" verranno attaccate, ma "quando".
Nonostante una maggiore consapevolezza riguardo questi attacchi, Nicole Wettstein della SATW rileva che le misure di sicurezza non sono evolute come dovrebbero. Sorprendentemente, molte PMI, nonostante siano coscienti del rischio, non stanno implementando ulteriori precauzioni. Una ricerca ha mostrato che un terzo delle PMI svizzere ha già subito un cyberattacco. La Svizzera, data la sua robusta economia, è un bersaglio principale.
Seebeck sottolinea che nessuna azienda è al sicuro; gli attacchi sono spesso automatizzati, indirizzati a sistemi vulnerabili. Tutti i dati hanno un valore, sia per richiedere un riscatto sia per venderli. Il furto d’identità rimane una tattica favorita. Pertanto, la formazione dei dipendenti è fondamentale.
Secondo Wettstein, molte PMI sono avanzate nella digitalizzazione, rendendo i loro affari fortemente dipendenti da sistemi informatici efficienti. Un attacco potrebbe avere conseguenze devastanti finanziariamente. Seebeck suggerisce, in caso di attacco, di disconnettere tutti i sistemi e di non negoziare con i cybercriminali. È anche essenziale tenere presente la nuova legislazione sulla protezione dei dati.
Seebeck enfatizza l'importanza della gestione attiva della sicurezza informatica da parte dei dirigenti d'azienda. Devono monitorare costantemente sia gli aspetti tecnici che quelli organizzativi. Questo include la consapevolezza dell'accesso ai dati e il comportamento responsabile sui social media da parte dei dipendenti. È fondamentale sottoporre l'azienda a simulazioni di attacchi e avere backup recenti, dato che la risoluzione di un attacco può richiedere una settimana o anche di più.
Una checklist per verificare il proprio livello di preparazione
Il Centro nazionale per la cibersicurezza (NCSC) è il centro di competenze della Confederazione nell’ambito della sicurezza informatica. In quanto tale, raccoglie e condivide le informazioni sui recenti attacchi e fornisce anche svariati consigli pratici sull’argomento. L’NCSC ha inoltre appena pubblicato un promemoria destinato alle PMI svizzere per aiutarle ad accrescere la sicurezza all’interno della loro azienda.
- Vai al promemoria delle misure cliccando qui
- Maggiori informazioni e fonte: clicca qui