Smascherati: i 5 falsi miti più diffusi sulla cibersicurezza
Numerose PMI svizzere si lasciano ingannare da una falsa sicurezza quando si tratta di sicurezza IT. Ma la cibersicurezza è un tema che tocca tutti: il panorama delle minacce è in costante evoluzione, con attacchi informatici sempre più sofisticati e in continuo aumento.
Secondo le statistiche sulla criminalità della polizia, nel 2024 si sono registrati oltre 50’000 casi, un terzo in più rispetto all’anno precedente. Scoprite in questo articolo quali sono i cinque falsi miti più diffusi sulla cibersicurezza e come proteggere efficacemente la vostra PMI.
Falso mito n. 1: «Siamo troppo piccoli per costituire un obiettivo»
Secondo uno studio della ZHAW, il 60% delle piccole imprese e il 40% delle medie imprese in Svizzera ritengono di non essere un bersaglio di particolare interesse per i criminali informatici in virtù delle loro dimensioni.
Ma un’analisi delle tattiche degli hacker dimostra il contrario. Molti attacchi informatici hanno un raggio d’azione molto ampio.
Il moderno attacco cibernetico è altamente automatizzato e ricerca sistematicamente eventuali falle, ad es. nel firewall o anche in apparecchi di rete come router e telecamere IP, a prescindere dalle dimensioni dell’azienda.
I criminali informatici si muovono in modo altamente professionale e offrono i propri servizi sul dark web, ad es. come Ransomware-as-a-Service.
Colpire un ampio numero di piccole aziende, spesso poco protette, può risultare nel complesso altrettanto redditizio quanto attaccare una grande azienda. Per i criminali informatici le PMI non sono quindi un obiettivo insignificante, bensì un gioco da ragazzi.
La cibersicurezza non è una questione di dimensioni aziendali, ma di strategia adeguata. Implementate misure di protezione di base, indipendentemente dalle dimensioni della vostra PMI e a prescindere da quanto limitate possano essere le vostre risorse.
Falso mito n. 2: «I nostri dati non sono interessanti»
«A chi può interessare l’elenco clienti di un panificio o le fatture di un’impresa artigiana?» Questa opinione è molto diffusa nelle PMI svizzere. Le aziende sottovalutano enormemente il valore dei propri dati per i criminali informatici: un errore che può costare caro.
I dati, anche quelli ritenuti poco importanti, sono denaro contante nel dark web. E sono comunque indispensabili per le PMI stesse. Infatti, se gli hacker crittografano tutti i dati attraverso un ransomware, la PMI non sarà più in grado di operare. In funzione della qualità dei sistemi di backup implementati, la necessità di dover pagare un riscatto per poter ripristinare i dati non è quindi da sottovalutare.
Una buona protezione inizia dalla consapevolezza: eseguite un’analisi sistematica dei vostri asset aziendali rilevanti ai fini della sicurezza e identificate possibili rischi che potrebbero mettere a repentaglio la vostra sicurezza aziendale, ad es. attraverso l’inventariazione e la valutazione dei rischi.
Falso mito n. 3: «Abbiamo un firewall, basta quello»
L’azienda ha installato un firewall e quindi è al sicuro? Questa pericolosa falsa convinzione è molto diffusa in Svizzera. Secondo l’attuale Cyber studio, oltre il 50% delle PMI svizzere ritiene di essere ben preparato contro gli attacchi informatici.
Ma i cybercriminali eludono senza difficoltà misure di sicurezza standard come i firewall. I moderni criminali informatici sfruttano in modo mirato software non aggiornati, punti deboli umani o pratiche di social engineering come porte di accesso.
Si avvalgono della manipolazione psicologica, che nessun firewall è in grado di contrastare del tutto, ad es. con una falsa chiamata di presunte autorità. Secondo l’Ufficio federale della cibersicurezza (BACS), questi tentativi di truffa sono il metodo di attacco più segnalato.
Disporre di soluzioni di sicurezza all’avanguardia è il primo passo da compiere. Sono inoltre efficaci anche il regolare aggiornamento del software, l’autenticazione a due fattori, una strategia di backup ben congegnata e l’organizzazione di corsi di formazione per il personale.
La cibersicurezza è un approccio continuo che interessa tutte le persone, tutti i processi e l’intera tecnologia della vostra azienda.
Falso mito n. 4: «Il nostro personale non si fa abbindolare dalle e-mail di phishing»
Credere che i collaboratori sappiano riconoscere le e-mail sospette e che non cliccherebbero su link sconosciuti è uno sbaglio che commettono molte aziende svizzere.
Il 70-90% di tutti gli attacchi informatici ha inizio proprio da e-mail di phishing, che per gli hacker rappresentano la porta di accesso alla rete aziendale o al conto aziendale online. Una volta aperto il varco iniziale, i cybercriminali procedono con la propria opera di infestazione.
Tentano di ottenere denaro o di crittografare i dati aziendali attraverso un ransomware, con la promessa di restituirli dietro pagamento di un riscatto.
Supportate anche dall’intelligenza artificiale, le e-mail di phishing sono talmente sofisticate che spesso sono difficili da distinguere da messaggi legittimi.
Particolarmente subdola è la cosiddetta CEO Fraud: si tratta di e-mail di estrema urgenza inviate dal (presunto) capo con la richiesta di predisporre immediatamente un pagamento sul conto bancario (degli hacker).
Una strategia di cibersicurezza efficace si basa sulla formazione continua e su una cultura della sicurezza positiva: svolgete regolari corsi per il personale orientati alla pratica. Affidatevi poi a soluzioni avanzate in grado di riconoscere automaticamente i casi di phishing e bloccare l’accesso a siti web non sicuri.
Falso mito n. 5: «Un attacco informatico non metterebbe a repentaglio la nostra esistenza»
Secondo il Cyber studio 2024, circa il 60% delle PMI svizzere sottovaluta le conseguenze degli attacchi informatici. Ancora troppo spesso si pensa che gli attacchi informatici siano una scocciatura, ma in ultima analisi gestibili.
La realtà è ben diversa: più di una PMI su dieci in Svizzera è già stata vittima di attacchi informatici. La metà di queste ha subito gravi danni finanziari.
Un attacco informatico ha una serie di ripercussioni dirette sull’attività aziendale. La produzione si ferma, non è più possibile vendere i prodotti, non si riesce a fissare appuntamenti con i clienti o non è più possibile emettere fatture.
Il tempo medio di inattività dei sistemi IT dopo un attacco ransomware è pari a 21 giorni, che a seconda della complessità dell’impianto infrastrutturale e delle dimensioni dell’azienda può tradursi in ingenti danni finanziari.
A ciò si aggiungono il danno alla reputazione, la perdita di clienti e conseguenze legali che vanno ben oltre il danno finanziario immediato.
Sviluppate una chiara strategia di sicurezza, in linea con le esigenze della vostra azienda e siate pronti in caso di emergenza, ad esempio predisponendo un Business Continuity Management (BCM), ossia un piano per garantire la produzione e l’operatività, e un piano di disaster recovery.
Protezione completa per la vostra impresa
Semplicemente tutti e tutto, ovunque e sempre al sicuro con beem: navigazione sicura su beemNet, accesso sicuro ai dati aziendali, difesa da cyberattacchi complessi e protezione completa dalle fuoriuscite di dati.
Fonti
- Statistiche sulla criminalità della polizia svizzera, 2024: Statistiche sulla criminalità della polizia 2024 – Pubblicazioni GNP
- Cyber studio 2024 – Sicurezza IT nelle PMI svizzere, nelle società di servizi IT e in seno alla popolazione svizzera (in tedesco)
- ZHAW School of Management and Law, 2022: rischi informatici e PMI svizzere: un’indagine delle impostazioni del personale e delle vulnerabilità comportamentali (in tedesco)
- KPMG, Cybercrime Survey, 2022 (in inglese): considerazioni sulla sicurezza informatica 2022
- Ufficio federale per la cibersicurezza (UFACS): dati attuali
Impressum
Martina Longo, Andreas Heer (ideazione, redazione), Zoë Dasen (grafica), required gmbh (realizzazione)