Aggiornamenti recenti Aprile 24th, 2025 3:33 PM
Feb 23, 2023 Marina Londei Approfondimenti, Minacce, RSS 0
Che il numero di attacchi informatici sia aumentato vertiginosamente non è più una novità: i malware, in particolare i ransomware, hanno cominciato a dilagare dall’inizio della pandemia e si sono rafforzati nel corso dell’ultimo anno, dopo l’inizio del conflitto russo-ucraino. I progressi tecnologici non hanno favorito soltanto le imprese, ma anche i cybercriminali, che hanno affinato le loro tecniche per sferrare attacchi sempre più pericolosi.
Se è vero che la cybersecurity ha acquistato maggiore importanza per le aziende enterprise, per le piccole e medie imprese la situazione è ben diversa: le realtà appartenenti a queste categorie non riescono ancora a cogliere del tutto gli impatti delle minacce. Come spiega Dan Branco, CTO presso GSI Solutions, i manager delle PMI sottostimano il rischio a cui sono esposte le loro imprese perché ritengono di avere tutto sotto controllo.
Visto che la superficie di attacco non è estesa come quella delle aziende enterprise, la maggior parte dei leader delle PMI è convinta che le tecnologie in uso e i team interni siano in grado di proteggere l’impresa dagli attacchi; nulla di più sbagliato, considerando anche che i cybercriminali stanno volgendo la loro attenzione proprio verso queste categorie di imprese, visto che sono le meno protette.
Freepik
Le PMI hanno molte risorse che fanno gola agli attaccanti, a cominciare dai dati sensibili e di pagamento dei loro clienti, ma anche codice sorgente e materiale d’importanza vitale per il business. I cybercriminali prendono di mira anche le risorse computazionali, per esempio per minare bitcoin, e sferrano i loro attacchi ransomware sapendo che la percentuale di successo è molto alta.
Per ridurre i rischi e aumentare il livello di protezione, le PMI possono cominciare ad agire riducendo la superficie di attacco. Come sottolinea Branco, le piccole e medie imprese hanno un vantaggio non indifferente rispetto alle enterprise: possono esternalizzare un numero maggiore di servizi, spostando la responsabilità di sicurezza verso i provider.
Ridurre il numero di sistemi che si gestiscono è utile non solo per liberarsi della complessità di gestione, ma anche della difficoltà di mantenerli protetti. Per questo il primo consiglio di Branco è cercare di affidarsi a servizi esterni e utilizzare le tecnologie cloud per gestire i carichi di lavoro.
Freepik
Un altro modo per ridurre il rischio di attacco e la gravità delle conseguenze è di gestire il minor numero possibile di dati sensibili, in particolare quelli relativi ai pagamenti. Sul mercato esistono molte soluzioni che gestiscono le transazioni in autonomia, senza bisogno di sviluppare e mantenere una propria piattaforma.
Ridurre la superficie di attacco significa anche istruire a dovere i propri dipendenti per individuare tentativi di phishing e adottare le giuste misure di sicurezza in caso di contenuti o comportamenti sospetti.
Servirsi di figure esperte è utile non solo per il training dei dipendenti, ma anche per eseguire degli audit periodici per valutare lo stato del sistema. Gli sviluppatori e gli amministratori di sistema non possono occuparsi anche della sicurezza, anche perché spesso non hanno le capacità necessarie per farlo. Appoggiarsi a un esperto esterno che faccia dei controlli regolari sullo stato della sicurezza aziendale permette alle imprese di avere la situazione sotto controllo.
Infine le imprese dovrebbero investire su strategie di backup efficienti che contemplino anche il recovery dei sistemi. Nel caso di un attacco che causi serie conseguenze alla disponibilità di sistemi e dati, è fondamentale avere un piano di recupero per tornare operativi il prima possibile.
Freepik
Poiché il panorama delle minacce continua a evolversi e diventare sempre più pericoloso, le aziende non devono farsi trovare impreparate. La cybersecurity non può essere più considerata come un elemento in più, ma deve essere sempre integrata nel piano di business aziendale. In un momento instabile come questo, qualsiasi impresa può diventare l’obiettivo dei cybercriminali; con accorgimenti anche piuttosto basilari si può ridurre gran parte dei rischi e limitare le conseguenze degli attacchi.
Apr 17, 2025 0
Apr 07, 2025 0
Apr 04, 2025 0
Mar 31, 2025 0
Apr 24, 2025 0
Apr 23, 2025 0
Apr 22, 2025 0
Apr 18, 2025 0
Apr 18, 2025 0
I ricercatori di Cisco Talos hanno pubblicato una nuova...Apr 15, 2025 0
La diffusione dell’IA e il progressivo miglioramento...Apr 09, 2025 0
Gli agenti di IA stanno diventando sempre più capaci, in...Apr 07, 2025 0
I file PDF possono diventare molto pericolosi: stando a una...Apr 04, 2025 0
L’Italia è tra i principali obiettivi del cybercrime...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Apr 24, 2025 0
I ricercatori di Dr. Web, fornitore russo di software...Apr 23, 2025 0
A sei anni dal primo annuncio, Google ha deciso di...Apr 22, 2025 0
I ricercatori di Cleafy, compagnia di sicurezza...Apr 21, 2025 0
Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...Apr 18, 2025 0
I ricercatori di Cisco Talos hanno pubblicato una nuova...