Close

Sicurezza informatica aziendale: contromisure e prevenzione

Il Rapporto 2022 del Clusit – Associazione Italiana per la Sicurezza Informatica – sulla Sicurezza ICT in Italia mostra che, nel 2021, le vulnerabilità nella sicurezza informatica aziendale hanno causato 2.049 attacchi cybercriminali in tutto il mondo, con danni economici pari a 4 volte il valore del PIL italiano. Non solo: gli attacchi gravi sono aumentati del 10% rispetto al 2020 e un quinto di essi ha colpito proprio l’Europa.

Secondo il Clusit, inoltre, la situazione reale è persino più critica di quella descritta, vista la tendenza delle vittime a non rivelare gli attacchi subìti. 

 

Qualche esempio di attacco informatico

 

Il Rapporto del Clusit evidenzia anche come nel 2021 organizzazioni governative e grandi aziende, specialmente dei settori sanitari e finanziari, siano ancora i soggetti più colpiti da attacchi informatici. 

Altri soggetti, però, sono altrettanto vulnerabili: le PMI e le microimprese con dotazioni informatiche minime, infatti, vengono spesso colpite proprio per la loro minore consapevolezza e capacità d’investimento in Cybersecurity. 

 

Ma quali sono gli attacchi informatici più diffusi?  

 

  • Malware: in aumento del +58% rispetto al 2021, sono tutti i software dannosi per un sistema operativo, poiché hanno l’obiettivo di prenderne il controllo per rubare informazioni (Information Gathering) e dati personali (Data Gathering). Ne esistono diverse tipologie come trojan, worm e i più complessi ransomware, che cifrano file e informazioni dell’impresa rendendole accessibili solo con un riscatto (“ransom” in inglese)
  • Phishing: si tratta dell’invio di un messaggio malevolo contenente un link. Il destinatario, indotto a cliccare sul link, effettua a sua insaputa il download di uno spyware, che ruba informazioni personali, comportamenti di navigazione e soprattutto dati sensibili come password bancarie (Password Phishing) e credenziali di accesso (Credential Phishing)
  • – Attacco DoS (Denial of Service):  ha l’obiettivo di arrestare un pc, una rete o anche solo un particolare servizio o applicazione. Un’evoluzione sono gli attacchi DDoS (Distributed Denial of Service) che, sfruttando delle botnet (sistemi di migliaia di dispositivi) amplificano la portata della minaccia
  • – Ulteriori attacchi informatici riguardano server e device che operano direttamente sul web e che, se privi dei livelli minimi di protezione, sono esposti a rischi elevati. Il Rapporto individua 46.000 attacchi nell’ultimo anno, -16% rispetto al 2021, a conferma che le aziende stanno implementando sistemi e policy per garantire la sicurezza dei propri dati.

 

 

Per tutelare la tua impresa dagli attacchi informatici non bastano antivirus e soluzioni di sicurezza informatica aziendale all’avanguardia: ciò che ti serve veramente è una seria strategia con misure molto più efficaci, come:

 

  • – l’analisi del contesto in cui operi. Se, ad esempio, gestisci quotidianamente volumi importanti di dati sensibili dei tuoi clienti, devi proteggerli e supervisionarli, anche per salvaguardare la tua reputazione aziendale, che verrebbe irrimediabilmente compromessa da un furto 
  • – la supervisione costante dei tuoi sistemi. I virus informatici sono sempre al passo con le misure di sicurezza, perciò un software sicuro al momento dello sviluppo potrebbe non esserlo più in poco tempo. Proprio per questo puoi affidarti a figure che provano ad hackerare i tuoi software, in modo da capire dove e se applicare patch per eliminare eventuali vulnerabilità 
  • – più importante di tutte, la formazione continua del tuo personale sulla “security awareness”, e soprattutto una password policy aziendale. È importante scegliere una password non solo lunga e complessa, ma anche priva di combinazioni di numeri e parole attinenti alla tua vita, poiché potresti essere oggetto di ricerche di “social engineering”, che studiano le tue relazioni e i tuoi interessi a scopo fraudolento.

 

 

Un ulteriore passo verso un elevato livello di sicurezza informatica aziendale è l’uso delle soluzioni di Digital Trust.

Facciamo l’esempio della Firma Digitale: questo strumento risponde agli standard tecnologici più avanzati in Europa ed è conforme alle leggi nazionali ed europee (eIDAS e GDPR).

 

Garantisce autenticità, integrità e valore legale ai documenti:

 

  • – autenticità, perché dà certezza dell’identità del firmatario 
  • – integrità, perché assicura l’assenza di modifiche dopo la sottoscrizione 
  • – valore legale, perché non è ripudiabile (chi l’ha usata su un documento non può negare di averlo fatto). 

 

Inoltre la Firma digitale è impossibile da falsificare o duplicare grazie alla crittografia asimmetrica, detta anche a doppia chiave privata e pubblica: la prima consente al firmatario di codificare il documento, mentre la seconda permette a chi lo riceve di decodificarlo e verificare la validità della firma.

La crittografia asimmetrica tutela chi firma dal furto d’identità, perché la chiave privata è in suo esclusivo possesso; e tutela chi riceve e scarica un documento firmato digitalmente dal phishing, garantendo la tracciabilità del documento.

ID InfoCamere è la Firma digitale certificata e garantita dalle Camere di Commercio. Dotata anche di CNS Carta Nazionale dei Servizi per l’Identità digitale, è acquistabile sia come SmartCard che come Token DigitalDNA con App Digital DNA IC associata.

InfoCamere, inoltre, ha ricevuto nel 2020 la qualifica di Qualified Trust Service Provider (QTSP) dall’Agenzia per l’Italia Digitale, anche per l’elevato livello di sicurezza dei suoi servizi.

Richiedila direttamente online tramite identità digitale pregressa come SPID, con una procedura rapida e agevole, oppure prenotando una sessione di videoriconoscimento con un operatore reale, che ti supporta in tutte le fasi di riconoscimento e di acquisto del tuo nuovo dispositivo di firma.

Consenso all'utilizzo dei cookies

Fai click su "Accetta" per consentire l'utilizzo dei cookies analitici e di profilazione per aiutarci ad analizzare l'utilizzo del nostro portale e per inivarti suggerimenti in linea con le tue esperienze.
Se non desideri che i cookie vengano impiegati a tale scopo, fai click su "Rifiuta" e potrai proseguire nella navigazione con i soli cookie tecnici (necessari per il funzionamento del sito).