Il Rapporto 2022 del Clusit – Associazione Italiana per la Sicurezza Informatica – sulla Sicurezza ICT in Italia mostra che nel 2021 le vulnerabilità nella sicurezza informatica aziendale hanno causato 2.049 attacchi cybercriminali in tutto il mondo, con danni economici pari a 4 volte il valore del PIL italiano. Non solo: gli attacchi gravi sono aumentati del 10% rispetto al 2020 e un quinto di essi ha colpito proprio l’Europa.
Secondo il Clusit, inoltre, la situazione reale è persino più critica di quella descritta, vista la tendenza delle vittime a non rivelare gli attacchi subìti.
Come tutelare la sicurezza informatica aziendale
Il Rapporto evidenzia anche come nel 2021 organizzazioni governative e grandi aziende, specialmente dei settori sanitari e finanziari, siano ancora i soggetti più colpiti da attacchi informatici.
Altri soggetti però sono altrettanto vulnerabili: le PMI e le microimprese con dotazioni informatiche minime vengono spesso colpite proprio per la loro minore consapevolezza e capacità d’investimento in Cybersecurity.
Ma quali sono gli attacchi informatici più diffusi che minano la sicurezza informatica di ogni azienda?
- – Malware: in aumento del +58% rispetto al 2021, sono tutti i software dannosi per un sistema operativo, poiché hanno l’obiettivo di prenderne il controllo per rubare informazioni (Information Gathering) e dati personali (Data Gathering). Ne esistono diverse tipologie come trojan, worm e i più complessi ransomware, che cifrano file e informazioni dell’impresa rendendole accessibili solo con un riscatto (“ransom” in inglese)
- – Phishing: si tratta dell’invio di un messaggio malevolo contenente un link. Il destinatario, indotto a cliccare sul link, effettua a sua insaputa il download di uno spyware, che ruba informazioni personali, comportamenti di navigazione e soprattutto dati sensibili come password bancarie (Password Phishing) e credenziali di accesso (Credential Phishing)
- – Attacco DoS (Denial of Service): ha l’obiettivo di arrestare un pc, una rete o anche solo un particolare servizio o applicazione. Un’evoluzione sono gli attacchi DDoS (Distributed Denial of Service) che sfruttando delle botnet (sistemi di migliaia di dispositivi) amplificano la portata della minaccia
- – Ulteriori attacchi informatici riguardano server e device che operano direttamente sul web e che, se privi dei livelli minimi di protezione, sono esposti a rischi elevati. Il Rapporto individua 46.000 attacchi nell’ultimo anno, -16% rispetto al 2021, a conferma che le aziende stanno implementando sistemi e policy per garantire la sicurezza dei propri dati.
Per tutelare la sicurezza informatica della tua impresa dagli attacchi non bastano antivirus e soluzioni all’avanguardia: ciò che ti serve veramente è una seria strategia con misure molto più efficaci, come:
- – l’analisi del contesto in cui operi. Ad esempio, se gestisci quotidianamente volumi importanti di dati sensibili dei tuoi clienti, devi proteggerli e supervisionarli, anche per salvaguardare la tua reputazione aziendale, che verrebbe irrimediabilmente compromessa da un furto
- – la supervisione costante dei tuoi sistemi. I virus informatici sono sempre al passo con le misure di sicurezza, perciò un software sicuro al momento dello sviluppo potrebbe non esserlo più in poco tempo. Proprio per questo puoi affidarti a figure che provano ad hackerare i tuoi software, per capire dove e se applicare patch per eliminare eventuali vulnerabilità
- – più importante di tutte, la formazione continua del tuo personale sulla “security awareness”, e soprattutto una password policy aziendale. È importante che sia lunga e complessa, ma anche priva di combinazioni di numeri e parole attinenti alla tua vita, poiché potresti essere oggetto di ricerche di “social engineering”, che studiano le tue relazioni e i tuoi interessi a scopo fraudolento.
La sicurezza informatica aziendale e il Digital Trust
Un ulteriore passo verso un elevato livello di sicurezza informatica aziendale è l’uso delle soluzioni di Digital Trust.
Ne è un esempio la Firma Digitale: questo strumento risponde agli standard tecnologici più avanzati in Europa ed è conforme alle leggi nazionali ed europee (eIDAS e GDPR).
Garantisce ai documenti:
- – autenticità, dà certezza dell’identità del firmatario
- – integrità, assicura l’assenza di modifiche dopo la sottoscrizione
- – valore legale, non è ripudiabile (chi l’ha usata su un documento non può negare di averlo fatto).
Inoltre la Firma Digitale è impossibile da falsificare o duplicare grazie alla crittografia asimmetrica, detta anche a doppia chiave privata e pubblica: la prima consente al firmatario di codificare il documento, mentre la seconda permette a chi lo riceve di decodificarlo e verificare la validità della firma.
La crittografia asimmetrica tutela chi firma dal furto d’identità, perché la chiave privata è in suo esclusivo possesso; e tutela chi riceve e scarica un documento firmato digitalmente dal phishing, garantendo la tracciabilità del documento.
ID InfoCamere è la Firma Digitale garantita dalle Camere di Commercio. Dotata anche di CNS Carta Nazionale dei Servizi per l’Identità Digitale, è acquistabile sia come SmartCard che come Token DigitalDNA con App Digital DNA IC associata.
InfoCamere, inoltre, ha ricevuto nel 2020 la qualifica di Qualified Trust Service Provider (QTSP) dall’Agenzia per l’Italia Digitale, anche per l’elevato livello di sicurezza dei suoi servizi.
Richiedila direttamente online tramite Identità Digitale pregressa come SPID, con una procedura rapida e agevole, oppure prenotando una sessione di video-riconoscimento con un operatore reale, che ti supporta in tutte le fasi di riconoscimento e di acquisto del tuo nuovo dispositivo di firma.
