Ormai non si torna indietro. La digitalizzazione è un must per tutte le aziende, che è diventato indispensabile dopo l’impatto della pandemia. Molte società sono state costrette a compiere il salto tecnologico e digitale, adeguando o persino reinventando i propri modelli di business per continuare ad assistere i clienti da remoto. Di conseguenza le aziende sono più vulnerabili ed esposte a violazioni della sicurezza.
Per smorzare il problema, il 70% delle aziende del nostro paese (il 69% a livello mondiale) ha in programma di aumentare il budget per il prossimo anno in quest’area, il che equivale a un incremento di 15 punti rispetto all’esercizio precedente, stando al rapporto Digital Trust Survey 2022 che PwC ha realizzato partendo da un sondaggio rivolto a oltre 3.600 dirigenti di 66 paesi (141 spagnoli).
Quali cyberattacchi cresceranno di più secondo la società di consulenza? A livello mondiale, per il 57% degli intervistati aumenteranno gli attacchi correlati ai servizi in ambiente cloud e quelli ransomware, seguiti dagli attacchi di malware scaricato con gli aggiornamenti e da quelli al software della supply chain e all’e-mail aziendale.
Le principali porte di accesso dei cyberattacchi saranno attraverso l’Internet delle cose, ossia dispositivi e macchine interconnessi mediante sensori per raccogliere dati che vengono archiviati su cloud dai dispositivi mobili e dai fornitori di servizi cloud.
Come proteggersi da cyberattacchi?
Sicuramente i criminali informatici sono sempre più raffinati e non smettono mai di ricercare i punti deboli per accedere ai sistemi informatici, causando perdite economiche. Tuttavia, molti rischi possono essere evitati mettendo in atto una serie di controlli:
Identificazione: prima di tutto bisogna identificare i possibili punti vulnerabili all’interno dell’organizzazione al fine di rilevare eventuali falle nella sicurezza e adottare misure.
Proattività: è importante che le aziende sostituiscano la cultura reattiva con quella proattiva, fissando protocolli di risposta preventiva che ostacolino l’accesso ai cyberattaccanti e monitorando ogni passo.
Sicurezza perimetrale: occorre ricordare che le violazioni della sicurezza sono perlopiù dovute non tanto ad attacchi di terzi, bensì alla mancanza di misure interne a livello di logging, antivirus, uso dei firewall o installazione di reti VPN, come sostiene uno studio di IBM. Pertanto, bisogna garantire una buona sicurezza perimetrale con verifiche continue e regolari scansioni che rendano più difficile l’accesso alla rete e ai dati.
CISO: il Chief Information Security Officer è il direttore della sicurezza informatica di un’azienda e sotto di lui deve avere un team tecnico interno competente e aggiornato, in grado di scegliere e controllare i sistemi di difesa più idonei e di identificare in fretta i segnali di minaccia. Anche il resto del personale deve ricevere un’adeguata formazione e imparare a lavorare attenendosi alle norme di sicurezza.
Cloud: appoggiandosi alla tecnologia blockchain, gli ambienti cloud offrono la massima protezione dei dati aziendali poiché ogni nodo è crittografato.
Aggiornamenti: un software aggiornato è un programma che rafforza la sicurezza aziendale. Perciò è fondamentale affidarsi a partner tecnologici che offrano garanzie di sicurezza.
Lantek opera nella fornitura di servizi su cloud mediante il modello SaaS, dove si usano standard di crittografia elevati. Inoltre, disponiamo della cosiddetta mutua autenticazione, ossia verifiche sia nel server che nei sistemi dell’impianto. Si tratta di Sherlock, la nostra soluzione di comunicazione tra l’infrastruttura on premise e cloud.
Come abbiamo visto la cybersicurezza non è affatto complicata da integrare in azienda, richiede solo la consapevolezza che qualsiasi azienda di qualunque dimensione può essere vittima di un cyberattacco. Secondo un altro dato del report di PwC, il 2021 si profila tra i peggiori in materia di cybersicurezza. Abbiamo il potere di evitarli.