Sicurezza dei dati: quanto è a rischio la tua azienda?

Protezione dei dati e minacce informatiche: cosa rischia l'azienda?

Per un’impresa le conseguenze di una perdita dei dati, che sia dovuta ad un attacco informatico, ad un incidente o ad un errore umano, si misurano non solo in dati compromessi, ma anche nelle ripercussioni di un blocco completo di tutte le attività aziendali.

Le implicazioni legali e il danno di immagine si sommano al tempo e al denaro necessari a ripristinare l’operatività:

• 75 giorni è il tempo medio per arginare un data breach (ovvero, per ripristinare appieno l’operatività una volta rilevata una compromissione)
• 3.61 milioni di dollari è il costo medio di un data breach per le aziende italiane nel 2021 (fonte Ponemon Institute).

Questo presumendo che i dati si possano effettivamente ripristinare.
E se ciò non fosse possibile?
In questo caso, si rischia la perdita di anni di attività aziendale!

Stando alle più recenti ricerche, il 93% delle aziende che per oltre 10 giorni non riesce ad accedere ai propri dati in seguito ad una compromissione dei dati presenta istanza di fallimento nell’arco dei successivi 12 mesi (fonte SSE Network Services).

Se pensi che questi eventi accadano solo alle grandi aziende forse non sai che secondo il più recente rapporto Clusit, nel 2021:

• gli attacchi a PMI* sono aumentati del 10% rispetto al 2020
• gli attacchi nel mondo sono aumentati del 10%
• gli attacchi verso aziende europee sono passati dal 16% al 21% sul totale globale
• il 79% degli attacchi è ad impatto ‘elevato’ (inclusa la perdita definitiva di dati), rispetto al 50% del 2020.

Nel  57% dei casi** gli attacchi sono imputabili a malware (oggi vengono prodotti a costi bassissimi) e alle vulnerabilità delle aziende, ma per una corretta valutazione dei fattori di rischio proprio le aziende devono tener conto che all’origine della perdita di dati non vi sono solo gli attacchi esterni.

Spesso la causa è imputabile ad errori umani e a problemi tecnici.

Si pensi ad esempio all’incendio che ha coinvolto uno dei più grandi data center mondiali nel marzo 2021: milioni di siti compromessi e, nella gran parte di questi casi, mai più recuperati a causa di backup inaffidabili o addirittura totalmente assenti!

Dato l’attuale contesto di rischio e la continua crescita delle minacce informatiche, le imprese devono muoversi con un duplice obiettivo:

1. limitare le possibilità di essere vittime di una perdita di dati in caso di violazione
2. assicurarsi di poter ripristinare prontamente dati e sistema, per tutelare la continuità operativa e la reputazione aziendale (senza un backup dei sistemi potrebbero volerci comunque giorni di fermo per il ripristino, pur avendo il backup dei dati)

Cosa puoi fare per mettere al sicuro i tuoi dati?

Per proteggersi al meglio dai rischi di attacchi online è necessario, innanzitutto:

• l’aggiornamento costante dei sistemi operativi e degli antivirus su server e pc aziendali
• l’utilizzo di antispam evoluti
• l'inserimento di soluzioni avanzate di cybersecurity (EDR - rilevazione e rimozione di virus e/o spyware)
• il corretto funzionamento del firewall aziendale
• l’analisi periodica della vulnerabilità.

Nell’impossibilità di prevedere un incidente o un attacco informatico è fondamentale farsi trovare preparati, intervenendo su:

• l'introduzione di sistemi integrativi di salvataggio dei dati (backup in cloud)
• la verifica periodica del corretto funzionamento dei sistemi di backup
• l’esecuzione periodica dei recovery test
• il controllo di tutti i dispositivi della rete aziendale.

Come abbiamo visto, intervenire solo al momento del problema è troppo tardi, comporta ingenti perdite di tempo e aumenta il rischio di danni irreparabili.