Se lo scorso anno la tua azienda non ha subito nemmeno un cyberattacco, considerati davvero fortunato. La maggior parte delle notizie è naturalmente incentrata sulle società di grandi dimensioni, con migliaia di addetti e montagne di dati personali: sono tuttavia a rischio anche le piccole imprese. Riguardo al 2018,Kaspersky Lab ha fotografato la seguente situazione:
- Il 30,01% dei computer degli utenti ha subito, durante l’anno, almeno un attacco web riconducibile alla classe dei malware.
- Le soluzioni Kaspersky Lab hanno respinto 876.998.691 attacchi lanciati attraverso siti Internet dislocati in ogni parte del mondo.
- Sono stati riconosciuti come maligni, da parte del nostro modulo antivirus web, 159.621 URL unici.
- L'antivirus web di Kaspersky Lab ha rilevato 643.946 oggetti dannosi unici.
- Gli encryptor hanno preso di mira 538 computer di utenti unici.
- I miner hanno insidiato 638.828 computer di utenti unici.
- Le soluzioni Kaspersky Lab hanno bloccato attacchi malware capaci di sottrarre denaro tramite il banking online su 135 dispositivi.
Hacker e phishing possono provocare danni per centinaia di migliaia di dollari, generare notevoli perdite di tempo e un alto livello di stress: un quadro preoccupante, che riguarda sia le aziende di grandi dimensioni, sia le piccole imprese. L'entità del costo medio derivante dall'aver subito un data breach è in aumento in tutto il mondo: attualmente, per le grandi aziende, ammonta in media a 1,23 milioni di dollari USD (+24% rispetto ai $ 992.000 del 2017), mentre per le PMI risulta pari a 120.000 dollari USD (+36% rispetto agli $ 88.000 del 2017). Ora pensa ora a tutto quello che custodisci nei tuoi server: documenti dei clienti, informazioni delle carte di credito, dati relativi ai vendor e mille altri record. Fai bene i conti: vale davvero la pena dedicare un po' di tempo alla valutazione dei rischi esistenti e alla creazione di un piano di sicurezza, per prevenire costosi data breach.
Le grandi aziende hanno ancor più da perdere: sono quindi all'avanguardia negli sforzi dedicati alle tematiche di protezione. Le imprese di minori dimensioni possono senz'altro trarre preziosi insegnamenti dagli sforzi profusi delle grandi aziende e scalare di conseguenza la migliore protezione da adottare. Ma diamo un'occhiata a ciò che vale la pena imparare dalle grandi aziende.
Separare il lato business da quello personale
Quando si inizia a lavorare per far crescere un'impresa di piccole dimensioni, è pratica comune mescolare i fondi personali con i fondi dell'azienda. A meno che non vi sia qualche investitore, alla fine tutte le risorse finanziarie provengono sempre dalla stessa fonte: da te. È tuttavia consigliabile creare un account aziendale completamente separato dal proprio account personale. Questo può essere di grande aiuto non solo nei confronti della tassazione, ma anche per il fatto che avere due account diversi è di sicuro un grande vantaggio: se qualcuno viola l'account personale, quello aziendale non avrà problemi (e viceversa).
Proteggere tutti i tipi di dati
La maggior parte delle aziende protegge i propri dati in forma strutturata: con tale definizione si intendono i dati custoditi in modo altamente organizzato, mediante un database o un altro set di file. Tuttavia, le imprese di grandi dimensioni proteggono anche i dati non strutturati, che possono comprendere elementi quali le informazioni o i dati archiviati nella casella di posta in arrivo dei dipendenti. Quando si tratta di cyberattacchi, le inbox rappresentano indubbiamente dei punti deboli, visto che possono consentire agli hacker un facile accesso a preziosi dati non strutturati. Si rivela quindi di fondamentale importanza, per le aziende di qualsiasi dimensione, adottare un approccio completo alla protezione di tutte le tipologie di dati. Tale strategia può comprendere l'utilizzo di un software di sicurezza, oltre che prevedere la formazione dei dipendenti sulle best practice da implementare per far sì che i dati non finiscano nelle mani sbagliate.
Tutti devono conoscere solo ciò che è necessario sapere
I dipendenti delle piccole imprese spesso svolgono più di un tipo di lavoro; questo amplia le loro responsabilità e, a sua volta, aumenta il livello di rischio. La realtà preoccupante che si cela dietro i data breach è rappresentata dal fatto che molte di tali violazioni avvengono quando il furto di informazioni viene realizzato non da hacker sconosciuti, ma dagli stessi dipendenti. Quindi, limitando la quantità di informazioni a cui possono accedere i dipendenti, si limiterà ugualmente il rischio di possibili violazioni. Le restrizioni applicate al protocollo di accesso ai dati non sono sinonimo di mancanza di fiducia nei confronti dei dipendenti; indicano semplicemente che sei il titolare di una piccola azienda estremamente accorto.
Essere sempre bene informati
Mai procrastinare: è uno degli elementi di maggiore importanza nelle politiche di cybersecurity applicate dalle grandi aziende. Queste ultime collaborano quasi sempre con esperti di cybersecurity in grado di fornire tutte le informazioni necessarie riguardo alle best practice e ai metodi da adottare per migliorare il livello di protezione e ridurre, in tal modo, il rischio di violazioni. Non è così costoso come si potrebbe pensare; si tratta semplicemente di un'efficace polizza assicurativa, che sul lungo termine può davvero consentire di risparmiare significative somme di denaro.
Se ti interessa scoprire il modo in cui la tua azienda può prevenire, prevedere, rilevare e rispondere alle violazioni così come fanno le grandi imprese, dai un'occhiata alle soluzioni Kaspersky Lab per aziende di piccole dimensioni.
Articoli e link correlati:
Sicurezza dei siti web: la tua azienda è a rischio?
Cosa sono l'IoT e la sicurezza IoT
Threat Intelligence
Cos'è l'Advanced Persistent Threat, segnali di una APT
Prodotti correlati:
Kaspersky Hybrid Cloud Security
Kaspersky Endpoint Security for Business
Kaspersky Security Cloud