Secondo un report di Cybersecurity Ventures, si prevede che i costi globali legati al crimine informatico raggiungeranno i 10,5 trilioni di dollari all’anno entro il 2025, rispetto ai 3 trilioni del 2015.
In questo scenario i dati sensibili sono a rischio: un sondaggio di IBM ha rilevato che il costo medio di una violazione dei dati è di 4,24 milioni di dollari, il più alto degli ultimi 20 anni.
La stessa ricerca indica che le organizzazioni che hanno implementato l’intelligenza artificiale e l’automazione hanno ridotto i costi delle violazioni di dati del 65%.
Questi numeri ci ricordano quanto sia cruciale investire in soluzioni di sicurezza avanzate e aggiornate.
Il problema è che molte aziende non conoscono ancora nel dettaglio i rischi legati al crimine informatico e, nel web, si possono trovare informazioni frammentate e confuse.
Per questo abbiamo intervistato Gianluca Zanacca, Treasury Consultant Must Web, che ci aiuta a capire il fenomeno e a capire cosa possono fare le imprese – e soprattutto le persone – per proteggersi e attivare un buon livello di sicurezza informatica.
Le principali minacce informatiche
Domanda: Gianluca, i dati sulle minacce informatiche sono piuttosto allarmanti e ogni impresa e studio oggi è chiamato a farci i conti. Puoi dirci quali sono le principali minacce alla sicurezza informatica per un’azienda e uno studio in questo momento storico?
Risposta: Le principali minacce informatiche che si possono presentare per un’azienda o uno studio sono nella grande maggioranza il phishing.
Si tratta di una tecnica di truffa online utilizzata da cybercriminali per ingannare le persone (e di conseguenza le imprese in ambito professionale) e ottenere informazioni sensibili come nomi utente, password, numeri di carte di credito e altre informazioni personali.
Questo viene fatto attraverso messaggi ingannevoli che sembrano provenire da fonti affidabili.
Spesso capitano anche malware, attacchi DDoS e attacchi ransomware.
Il malware è un software dannoso progettato per infiltrarsi, danneggiare o ottenere accesso non autorizzato a un sistema informatico. Può prendere diverse forme, come virus, trojan, ransomware e spyware, con l’obiettivo di compromettere la sicurezza e i dati del dispositivo infetto.
Gli attacchi DDoS sono Gli attacchi DDoS (Distributed Denial of Service) sono attacchi informatici che mirano a rendere un servizio online indisponibile sovraccaricandolo con un flusso massiccio di traffico proveniente da molteplici fonti, causando interruzioni o blocchi del servizio.
Infine, gli attacchi ransomware bloccano l’accesso ai dati o ai sistemi di un’azienda, criptandoli, e chiedono un riscatto per ripristinare l’accesso. Questi attacchi possono causare gravi interruzioni e perdite finanziarie.
Ecco che questi rischi possono includere la perdita, la compromissione o, nel peggiore dei casi, il furto dei dati, il malfunzionamento dei sistemi e la violazione delle norme di sicurezza.
Come può proteggersi un’impresa oggi
D. Come può proteggersi un’impresa da malware, virus e altre minacce informatiche?
R. Per proteggersi da virus e minacce informatiche quali malware è necessario in primis installare un robusto software antivirus.
Nelle grandi aziende, sia a livello di rete che di server dovrebbero essere predisposti software che prevengono gli attacchi informatici, ma sicuramente è necessaria una certa vigilanza personale.
Ad esempio, uno dei modi più comuni per diffondere il malware è via e-mail. A livello generale consiglio comunque di non aprire mail da fonti non attendibili, non scaricare software di dubbia provenienza, fare regolari backup dei dati, evitare di lasciare file sul desktop e utilizzare invece la repository aziendale in cloud.
Must Web e la sicurezza informatica
D.Come si pone Must Web nei confronti della sicurezza informatica? È considerata un valore aziendale?
R: Must Web negli ultimi anni si è approcciata in maniera sempre più attenta a questo argomento. Difatti, grazie alla figura del DPO – Data protection officer – è stata messa in atto una procedura di Penetration test, ovvero un test di sicurezza che lancia un falso attacco informatico per identificare eventuali vulnerabilità, che ci ha consentito di capire sotto quali aspetti migliorare.
Si sta facendo abbastanza informazione nel mondo sulla sicurezza informatica aziendale?
D.Gianluca secondo te si sta facendo abbastanza informazione sulla sicurezza aziendale?
R. Credo che l’informazione sulla sicurezza informatica non sia mai abbastanza. Purtroppo gli attacchi informatici sono sempre più raffinati e sfruttano il fatto che chi lavora spesso ha tempi stretti e può incappare in sviste, come l’aprire delle mail che hanno un oggetto abbastanza usuale, o perlomeno non sospetto.
A livello aziendale, i consulenti Must Web si adoperano per spiegare ai clienti gli alti livelli di sicurezza dei nostri software e questo è un primo passo.
Credo sia utile che ogni impresa provveda quindi ad adottare delle buone pratiche interne, magari formando e informando le persone che lavorano sui rischi del cybercrime.
Queste informazioni sono cruciali per il lavoro, ma sono utilissime anche per proteggere i dati, i conti, l’identità digitale e molto altro nella sfera privata.
Clicca qui per scoprire i servizi Must Web per potenziare tecnologicamente la tua impresa.