Con il costante aumento delle minacce alla cybersecurity, le imprese non possono più sottovalutare l’impatto che una violazione di dati può comportare sulla struttura aziendale: dall’interruzione delle attività operative fino alla perdita completa dello storico, nel peggiore dei casi.
Occorre dunque alzare gli standard di sicurezza informatica in azienda a tutti i livelli e farsi trovare pronti nell'evenienza (oggi non così improbabile) di un data breach, ovvero una violazione di dati.
Quali sono i fattori di vulnerabilità della tua azienda? Cosa accadrebbe oggi in caso di perdita o compromissione dei tuoi dati? Cosa puoi fare per proteggerti da violazioni informatiche e blocchi operativi?
Protezione dei dati e minacce informatiche: cosa rischia l'azienda?
Per un’impresa le conseguenze di una perdita dei dati, che sia dovuta ad un attacco informatico, ad un incidente o ad un errore umano, si misurano non solo in dati compromessi, ma anche nelle ripercussioni di un blocco completo di tutte le attività aziendali.
Le implicazioni legali e il danno di immagine si sommano al tempo e al denaro necessari a ripristinare l’operatività:
- 75 giorni è il tempo medio per arginare un data breach (ovvero, per ripristinare appieno l’operatività una volta rilevata una compromissione)
- 3.61 milioni di dollari è il costo medio di un data breach per le aziende italiane nel 2021 (fonte Ponemon Institute).
Questo presumendo che i dati si possano effettivamente ripristinare.
E se ciò non fosse possibile?
In questo caso, si rischia la perdita di anni di attività aziendale!
Stando alle più recenti ricerche, il 93% delle aziende che per oltre 10 giorni non riesce ad accedere ai propri dati in seguito ad una compromissione dei dati presenta istanza di fallimento nell’arco dei successivi 12 mesi (fonte SSE Network Services).
Se pensi che questi eventi accadano solo alle grandi aziende forse non sai che secondo il più recente rapporto Clusit, nel 2021:
- gli attacchi a PMI* sono aumentati del 10% rispetto al 2020
- gli attacchi nel mondo sono aumentati del 10%
- gli attacchi verso aziende europee sono passati dal 16% al 21% sul totale globale
- il 79% degli attacchi è ad impatto ‘elevato’ (inclusa la perdita definitiva di dati), rispetto al 50% del 2020.
Nel 57% dei casi** gli attacchi sono imputabili a malware (oggi vengono prodotti a costi bassissimi) e alle vulnerabilità delle aziende, ma per una corretta valutazione dei fattori di rischio proprio le aziende devono tener conto che all’origine della perdita di dati non vi sono solo gli attacchi esterni.
Spesso la causa è imputabile ad errori umani e a problemi tecnici.
Si pensi ad esempio all’incendio che ha coinvolto uno dei più grandi data center mondiali nel marzo 2021: milioni di siti compromessi e, nella gran parte di questi casi, mai più recuperati a causa di backup inaffidabili o addirittura totalmente assenti!
Dato l’attuale contesto di rischio e la continua crescita delle minacce informatiche, le imprese devono muoversi con un duplice obiettivo:
- limitare le possibilità di essere vittime di una perdita di dati in caso di violazione
- assicurarsi di poter ripristinare prontamente dati e sistema, per tutelare la continuità operativa e la reputazione aziendale (senza un backup dei sistemi potrebbero volerci comunque giorni di fermo per il ripristino, pur avendo il backup dei dati)
Cosa puoi fare per mettere al sicuro i tuoi dati?
Per proteggersi al meglio dai rischi di attacchi online è necessario, innanzitutto:
- l’aggiornamento costante dei sistemi operativi e degli antivirus su server e pc aziendali
- l’utilizzo di antispam evoluti
- l'inserimento di soluzioni avanzate di cybersecurity (EDR - rilevazione e rimozione di virus e/o spyware)
- il corretto funzionamento del firewall aziendale
- l’analisi periodica della vulnerabilità.
Nell’impossibilità di prevedere un incidente o un attacco informatico è fondamentale farsi trovare preparati, intervenendo su:
- l'introduzione di sistemi integrativi di salvataggio dei dati (backup in cloud)
- la verifica periodica del corretto funzionamento dei sistemi di backup
- l’esecuzione periodica dei recovery test
- il controllo di tutti i dispositivi della rete aziendale.
Come abbiamo visto, intervenire solo al momento del problema è troppo tardi, comporta ingenti perdite di tempo e aumenta il rischio di danni irreparabili.
Quando hai fatto l’ultimo backup in azienda?
Sei sicuro che sia andato a buon fine?
Sei certo che, in caso di compromissione dei dati, l'operatività aziendale si possa ripristinare in tempi ragionevoli partendo proprio da quel backup?
Se hai qualche dubbio contattaci, possiamo aiutarti a verificarlo.
CHIEDI SENZA IMPEGNO UN’ANALISI DEL GRADO DI RISCHIO INFORMATICO!
* Dato relativo alle aziende manifatturiere
** Rapporto Clusit di marzo 2022, dati relativi al 2021