Con la tecnologia che ci permette di essere iper-connessi in qualsiasi momento, oggi può bastare un semplice click sullo smartphone di un dipendente per compromettere e consegnare a criminali informatici dati di lavoro di un’intera azienda.
Uno dei casi celebri, in ordine di tempo, ha coinvolto Leonardo S.p.A., azienda attiva nel settore della difesa, dell’aerospazio e della sicurezza, ed ha comportato il trafugamento di oltre 100mila documenti riservati.
Ma sono molti i casi noti che hanno coinvolto istituti di credito, enti ospedalieri e agenzie nazionali attive nel settore farmaceutico. Per non parlare poi degli attacchi che ogni giorno avvengono, senza sosta, in danno di piccole e medie imprese e delle pubbliche amministrazioni ad ogni livello.
Tale situazione è determinata spesso dalla scarsa consapevolezza dei rischi di un attacco cyber.
Come tutelarsi?
Una PMI deve tutelarsi adottando alcune iniziative di natura tecnica di sicuro aiuto, come il backup periodico, la crittografia e gli antivirus. Ecco alcune best practices da inserire, se non si è già fatto, nel proprio flusso di lavoro in azienda.
- Dotare tutti i dispositivi di un software antivirus periodicamente aggiornato
- Adottare una VPN
- Scansionare periodicamente le macchine alla ricerca di malware o altri file dannosi
- Utilizzare solo software originali e aggiornarli periodicamente
- Autenticazione multifattoriale per l’accesso dei dipendenti alle piattaforme aziendali
- Effettuare backup periodici, almeno giornalieri
- Estendere i criteri di sicurezza non solo ai dipendenti, ma anche ad eventuali collaboratori e fornitori che abbiano accesso alla rete.
Quelli appena descritti sono alcuni dei comportamenti fondamentali per garantire le basi della sicurezza informatica della tua azienda. C’è però un aspetto da considerare, a volte prima ancora di queste accortezze tecniche. Parliamo infatti delle persone che utilizzano i dispositivi e le reti della nostra azienda. L’asso nella manica di chi si occupa di cyber security in azienda, infatti, è proprio educare le persone.
Tutti i dipendenti e i collaboratori devono essere opportunamente e correttamente istruiti sul tema della cyber security. Password troppo semplici? Dispositivi incustoditi? Sono tutte azioni banali e fin troppo diffuse che possono minare enormemente le reti informatiche in azienda. È opportuno, quindi, che nella tua azienda ci sia almeno una persona che si occupi in maniera specifica di sicurezza informatica. Non sono da sottovalutare campagne dedicate e reminder periodici su aspetti di cyber security.
Polizza Cyber Risk
Altro modo fondamentale per garantire un’adeguata sicurezza informatica è quella di stipulare una polizza. La polizza Lokky Cyber Risk ha l’obiettivo di coprire tutte le spese e le perdite derivanti da attacchi informatici, oltre a fornire l’intervento di un esperto per il recupero dei dati persi e per la decontaminazione da eventuali malware. Tutto questo è incluso nella versione Smart, che prevede un massimale fino a € 25mila. La versione Top della polizza prevede invece un aumento del massimale fino a € 250mila.
