Gestire una piccola azienda non è affatto un compito facile. Bisogna trovare i finanziamenti iniziali per far partire il progetto, per soddisfare le richieste di una base di clienti un po’ dispersa e ogni fase di sviluppo dell’azienda deve essere programmata al dettaglio. Tuttavia, non si può prevedere tutto e, per la sopravvivenza e per potersi adattare a tutte queste necessità, un’azienda spesso inizia a trasformarsi in una sorta di “bestia” amorfa.
Non importa il grado di specializzazione di un’azienda o da quanto tempo sia attiva nel settore, ogni business deve affrontare l’importante realtà di gestire e proteggere le informazioni dei propri clienti. Il rispetto dei dati dovrebbe essere sempre una priorità e la buona notizia è che le aziende sono della stessa opinione. Da una nostra recente ricerca è emerso che le piccole imprese sono consapevoli dell’importanza della protezione dei dati: il 62% considera questo aspetto come una fonte di preoccupazione e il 27% è dell’idea che si tratti della questione più importante per il proprio business.
Raccogliere e custodire i dati dei clienti è senza dubbio un compito arduo. La gestione adeguata e continua dei dati al giorno d’oggi è una sfida per tutte le aziende, grandi e piccole, ma lo è in particolar modo per le imprese con pochi dipendenti e piccoli uffici. I fattori determinanti sono i costi e la mancanza di capacità di gestione; se una piccola azienda subisce una falla nella sicurezza e perde i dati dei clienti, molto probabilmente dovrà affrontare delle importanti conseguenze legali. Le multe imposte al giorno d’oggi dagli enti regolatori in seguito a una falla possono essere davvero pesanti, un prezzo da pagare che poche imprese di piccole dimensioni sono in grado di sostenere. Per questo motivo, circa un terzo dei partecipanti alla ricerca (il 29%) ritiene che, per seguire le normative in corso, sarebbe meglio richiedere aiuto esterno per la gestione della cybersecurity aziendale.
Le falle nella sicurezza sembrano inevitabili
Non è certo un segreto che le fughe di dati rappresentino un fenomeno sempre più frequente. Tuttavia, preoccupa ancor di più il fatto che il numero di piccole aziende coinvolte in questo genere di incidenti stia crescendo molto di più rispetto a quanto accada nelle aziende di maggiori dimensioni. Il numero di piccole aziende che hanno vissuto un problema di fughe di dati quest’anno è cresciuto di ben sei punti percentuali (dal 30 al 36%). Le aziende di medie dimensioni, invece, che quest’anno sono state coinvolte in incidenti di questo tipo sono aumentate dal 46 al 48%.
Comprendere quali sono i rischi
Se il fenomeno delle fughe di dati non dà segni di cedimento, anzi, allora è importante che le aziende più piccole capiscano perché sono così vulnerabili a questo genere di attacchi.
Tra le aziende che sperimentano una fuga di dati, oltre un quarto (il 28%) ha ammesso di non avere in uso soluzioni IT appropriate. La stessa proporzione riguarda anche la mancanza di conoscenza ed esperienza IT in azienda. Un altro dato interessante è che oltre un quinto delle aziende più piccole (il 22%) non prevede una politica per regolare o restringere l’accesso alle proprie infrastrutture a terze parti.
Il nostro studio suggerisce anche che le piccole imprese possono sentirsi sopraffatte dalla spesa da dedicare alla sicurezza IT di livello aziendale. Tuttavia, dovrebbero ricordare che i prodotti di sicurezza dedicati alle aziende implicano un livello di protezione dei dati molto più elevato e a tutto tondo.
Come progettare la protezione dei dati
Il modo migliore per evitare una fuga di dati e le conseguenti multe post-incidente, è organizzarsi in modo da ottenere e adottare le soluzioni di sicurezza adeguate, indipendentemente dal fatto che si tratti di un’azienda grande o piccola. La metà delle piccole aziende (il 51%) ammette di dover migliorare ancora i propri piani di risposta a fughe di dati o a incidenti di sicurezza IT.
Per proteggere i dati dei consumatori, Kaspersky consiglia:
- Insegnate ai vostri dipendenti le nozioni di base della cybersecurity (ad esempio, non aprire o salvare file provenienti da e-mail sconosciute o da siti che potrebbero essere dannosi per l’intera azienda o non utilizzare informazioni personali per la creazione delle password). Affinché le password scelte siano robuste, lo staff non dovrebbe fare riferimento al proprio nome, alla data di nascita, all’indirizzo o ad altre informazioni personali;
- Ricordate periodicamente al vostro staff come gestire correttamente i dati sensibili (custodirli unicamente in servizi su cloud di fiducia, proteggerne l’accesso mediante un sistema di autenticazione, non condividerli con terze parti che non siano assolutamente affidabili etc.);
- Incentivate costantemente l’uso di software legittimi scaricati da risorse ufficiali;
- Effettuate il backup dei dati più importanti e aggiornate periodicamente i dispositivi IT e le applicazioni per non incorrere in vulnerabilità non risolte che potrebbero portare a una fuga di dati;
- Avvaletevi di soluzioni come Kaspersky Small Office Security che siano facili da configurare ma che al contempo garantiscano alle aziende più piccole la protezione di dati sensibili, che proteggano le transazioni economiche e che salvaguardino le credenziali di accesso degli utenti.
Per maggiori informazioni sulle offerte di Kaspersky rivolte alle piccole aziende, potete visitare il nostro sito.
Kaspersky Global IT Security Risks Survey (ITSRS) è una ricerca condotta a livello globale e rivolta al personale IT. Vi hanno partecipato 4.958 intervistati in 23 paesi, di cui 1.138 appartengono a micro o piccole imprese (tra 1 e 49 dipendenti), 2.294 a PMI o ad aziende di dimensioni superiori (tra 50 e 999 dipendenti) e 1.526 a grandi imprese (a partire da 1.000 dipendenti).