La crescita esponenziale delle minacce cyber a cui stiamo assistendo da anni non sembra avere freni, tuttavia nonostante la consapevolezza delle problematiche che essi comportano sono ancora poche in percentuale le aziende che adottano adeguate contromisure per limitare l’impatto di un attacco ai propri sistemi informatici.

Sono anni che gli esperti mettono in allerta circa l’evoluzione delle minacce informatiche, sempre più sofisticate. Infatti nel 2017 gli attacchi sono cresciuti del 204% rispetto all’anno precedente, superando abbondantemente le previsioni. Aumento atteso anche per il 2018, in relazione soprattutto alla diffusione dei dispositivi IoT, ossia quelli connessi. Se da un lato la popolazione mondiale connessa ad internet è sempre più numerosa, dall’altro anche le aziende necessitano sempre più di soluzioni per la condivisione delle informazioni e la semplificazione delle operazioni quotidiane, ne è testimonianza in modo particolare l’utilizzo degli smartphone aziendali, utilizzati dall’80% delle aziende.

Questi dispositivi sono una miniera di informazioni, e rappresentano anche la principale vulnerabilità essendo utilizzati al di fuori della rete aziendale, certamente più protetta, e la scarsa formazione degli utilizzatori li trasforma facilmente in una porta di accesso ai sistemi interni. Ma così come i criminali informatici studiano costantemente nuove metodologie di attacco, anche gli addetti alla cyber security sono impegnati nell’implementazione di nuove metodologie di difesa, permettendo alle aziende di pianificare e organizzare appropriate contromisure per intercettare e prevenire buona parte degli attacchi.

Le azioni in tal senso riguardano gli aspetti infrastrutturali ICT, la Governance interna, la sensibilizza-zione del personale, le piattaforme di monitoraggio collegate ad un Security Operation Center (SOC), la mappatura delle informazioni strategiche e dei dati personali e il flusso di esse all’interno del perimetro aziendale.

Le più vulnerabili appaiono ancora le piccole e medie aziende, verso le quali si dirige l’interesse dei criminali informatici a causa delle scarse misure di protezione adottate e alla mancanza di un piano preordinato e programmatico.

Articolo redatto da Gruppo Sicurezza SA, azienda leader nell'aiutare le piccole e medie aziende nel programmare gli investimenti di cyber security e trovare le soluzioni tecnologiche ed organizzative più opportune e efficaci.