×
Outbyte PC Repair
Outbyte Driver Updater

Molte aziende non utilizzano il software per la sicurezza dei dati, a proprio rischio e pericolo

2022/12/08
Molte aziende non utilizzano il software per la sicurezza dei dati, a proprio rischio e pericolo
  • Gli attacchi informatici sono costantemente aumentati in quantità e complessità complessiva, mentre le piccole imprese continuano a essere in ritardo nell’implementazione del software per la sicurezza dei dati.
  • Pochi imprenditori hanno adottato misure concrete per proteggere le proprie aziende, come l’utilizzo di software antimalware o l’impiego di backup dei dati.
  • La sicurezza informatica permissiva aumenta le possibilità che un’azienda subisca un attacco informatico potenzialmente catastrofico o una violazione dei dati.
  • Questo articolo è rivolto ai proprietari di piccole imprese che desiderano conoscere i rischi derivanti dal mancato utilizzo del software per la sicurezza dei dati e come le aziende possono aumentare la propria sicurezza informatica complessiva.

Ottobre segna il mese nazionale di sensibilizzazione sulla sicurezza informatica, ma la realtà è che è fondamentale che i proprietari di piccole imprese comprendano la necessità di una solida sicurezza dei dati durante tutto l’anno. Una violazione dei dati può colpire in qualsiasi momento e un singolo incidente può significare un disastro per la tua azienda. In molti casi, queste crisi avrebbero potuto essere evitate ma, sfortunatamente, troppe aziende sono in ritardo nella preparazione informatica.

A peggiorare le cose è che gli attacchi informatici sono aumentati costantemente sia in termini di quantità complessiva che di sofisticazione. Questo segna una tendenza inquietante in sé e per sé. Inoltre, recenti sondaggi hanno dimostrato che una quota crescente di questi attacchi è rivolta alle piccole imprese. Il lato positivo? Le aziende possono adottare misure concrete per aumentare la loro prontezza informatica e implementare le migliori pratiche di sicurezza informatica necessarie per difendersi completamente.

In che modo le piccole imprese sono in ritardo nel software per la sicurezza dei dati

I criminali informatici, in generale, sono più interessati ad attaccare gli obiettivi più facili disponibili. Sebbene un attacco riuscito a una grande banca possa far guadagnare a un hacker molti più soldi rispetto a una piccola impresa, le possibilità di successo sono sostanzialmente inferiori. Pertanto, negli ultimi anni gli aggressori hanno preso di mira sempre più le piccole imprese.

Molte di queste aziende, purtroppo, devono ancora aumentare le proprie pratiche di sicurezza informatica, a causa della mancanza di fondi, della mancanza di istruzione o dell’errata convinzione di non interessare i criminali informatici. Ciò è particolarmente pericoloso poiché gli attacchi informatici stanno diventando più complicati, il che significa che anche il software di sicurezza dei dati di base potrebbe non essere in grado di proteggere completamente un’azienda.

Nel complesso, l’implementazione del software per la sicurezza dei dati rimane estremamente bassa nelle piccole imprese. In un sondaggio CNBC|Survey Monkey Small Business del 2022 , meno della metà degli intervistati ha affermato di aver adottato misure concrete per l’implementazione di misure di sicurezza dei dati, come l’installazione di software antivirus o anti-malware, l’utilizzo di backup dei dati o l’obbligo dell’uso di password complesse. Allo stesso modo, solo il 33% degli intervistati ha adottato misure per imporre l’uso dell’autenticazione a più fattori (MFA) o abilitare gli aggiornamenti automatici del software.

A causa di queste sfide, non sorprende che molte PMI siano in ritardo nelle migliori pratiche di sicurezza informatica. Secondo un sondaggio del 2022 condotto dal fornitore di risorse business-to-business UpCity , il 50% delle PMI non dispone ancora di un piano di sicurezza informatica. Inoltre, solo il 43% delle aziende intervistate ritiene di essere finanziariamente preparato a riprendersi completamente da un attacco informatico. Più positivamente, il 37% ha dichiarato di investire di più in nuove tecnologie e prodotti per la sicurezza informatica.

Conclusione chiave: la maggior parte delle piccole imprese non sta adottando misure concrete per implementare misure di sicurezza dei dati e molte non dispongono di un piano di sicurezza informatica.

I rischi di una sicurezza informatica lassista

Le misure di sicurezza informatica permissive possono influenzare le piccole imprese in vari modi. Ovviamente, la scarsa sicurezza può portare ad attacchi informatici e violazioni dei dati altrimenti prevenibili. Ma non è la fine della storia. Gli attacchi informatici possono anche provocare multe, azioni legali, opinioni pubbliche negative e perdita di clienti. Può anche causare la chiusura di un’attività.

Attacchi informatici e violazioni dei dati

I principali rischi di una sicurezza informatica permissiva sono gli attacchi informatici e le violazioni dei dati. Nel 2021, l’Internet Crime Complaint Center dell’FBI (noto anche come IC3 ) ha rilevato che il crimine informatico complessivo è aumentato del 7% nel 2021 rispetto al 2020. Nello stesso periodo di tempo, le perdite potenziali sono aumentate del 64% a 6,9 miliardi di dollari. Non vi è alcuna indicazione che la criminalità informatica diventerà meno probabile negli anni a venire. Invece, quelle potenziali perdite quasi garantiscono che il crimine informatico continuerà ad attirare gli hacker e probabilmente aumenterà di dimensioni in dollari per il prossimo futuro.

Man mano che gli attacchi diventano più comuni, aumenta la probabilità che una singola azienda venga presa di mira. Nel 2021, ad esempio, l’FBI ha visto aumentare drasticamente sia la prevalenza delle truffe BEC ( Business Email Compromise) sia gli attacchi ransomware . Questi schemi sono particolarmente costosi e pericolosi per le piccole imprese: le truffe BEC hanno causato potenziali perdite per 2,4 miliardi di dollari nel 2021. Nel frattempo, gli attacchi ransomware possono causare tempi di inattività prolungati del sistema e portare anche a violazioni dei dati.

Oltre alla perdita di fondi e ai potenziali tempi di inattività del sistema, gli attacchi informatici possono anche portare a violazioni dei dati. In tal caso, oltre alla pubblicità negativa che in genere deriva da una violazione dei dati e ai costi associati, le aziende possono affrontare una serie di costi agevolati. Questi possono includere perdita di produttività, aumento dei carichi di lavoro dei dipendenti e calo del morale.

Lo sapevi?: Secondo il Data Breach Investigations Report 2022 di Verizon , almeno il 14% delle violazioni dei dati registrate ha interessato le PMI; tuttavia, il numero reale è probabilmente più alto poiché l’81% delle violazioni dei dati registrate ha interessato aziende di dimensioni sconosciute.

Costo in multe, azioni legali e affari persi

Un attacco informatico o una violazione dei dati di successo è solo l’inizio quando si tratta delle potenziali conseguenze di una sicurezza informatica permissiva. A seconda del tipo di dati gestiti da una piccola impresa, l’azienda potrebbe dover affrontare multe normative e azioni legali a seguito di un attacco, per non parlare di una significativa perdita di entrate e profitti.

Multe e costi: una piccola impresa che gestisce i dati delle carte di credito e viene attaccata da un hacker potrebbe trovarsi a dover pagare pesanti multe alle società di carte di credito e di debito, soprattutto se l’organizzazione interessata non era conforme alle normative del settore delle carte di pagamento. In caso di violazione, le società di carte di credito e di debito hanno il diritto di infliggere multe ai commercianti, nonché addebitare a un’azienda eventuali acquisti fraudolenti su carte rubate. A seconda della portata della violazione, la Federal Trade Commission potrebbe anche far leva sulle multe per l’attività.

Le aziende potrebbero incorrere in multe aggiuntive a seconda del tipo di informazioni che gestiscono. Ad esempio, un’azienda che gestisce informazioni sanitarie protette potrebbe dover pagare multe aggiuntive per violazione della legge sulla portabilità e responsabilità dell’assicurazione sanitaria. C’è la possibilità di costi aggiuntivi e vari a seguito di una violazione dei dati. Ad esempio, se i dati rubati in una violazione includevano informazioni di identificazione personale, l’azienda interessata potrebbe ritenere necessario acquistare servizi di protezione dal furto di identità per i propri clienti interessati.

Azioni legali: oltre alle multe, le piccole imprese potrebbero essere colpite da azioni legali a seguito di un attacco informatico o di una violazione. Questi potrebbero sorgere in vari modi, ad esempio clienti interessati che avviano un’azione legale collettiva su dati protetti in modo improprio. Un’altra società potrebbe anche citare in giudizio una PMI colpita da un attacco informatico se l’attacco ha reso l’azienda colpita incapace di completare i termini commerciali concordati contrattualmente.

Affari persi: infine, è probabile che gli attacchi informatici e le violazioni dei dati causino la perdita di affari dell’azienda. Una ricerca della società di sicurezza Palo Alto Networks ha rilevato che l’87% delle aziende ha impiegato più di un mese per riprendersi completamente da un attacco ransomware. Anche se una piccola azienda è in grado di recuperare i propri dati e ripristinare i propri sistemi più rapidamente, il 55% delle persone intervistate da CNBC|Survey Monkey ha rivelato che sarebbe meno propenso a continuare ad acquistare servizi da un’azienda che ha subito un attacco informatico.

Suggerimento: una polizza assicurativa informatica completa può aiutare a coprire i costi di un incidente informatico o di una violazione dei dati, compresi quelli associati a sanzioni normative e spese legali. Scopri di più nel nostro sguardo dettagliato sui tipi di compagnie assicurative aziendali di cui hanno bisogno.

Possibile chiusura dell’attività

Francamente, qualsiasi attacco informatico o violazione dei dati corre il rischio di costringere un’azienda a chiudere. Ciò è particolarmente vero se un’azienda non dispone del software necessario per la sicurezza dei dati e delle migliori pratiche di sicurezza informatica. Senza alcun tipo di prontezza informatica, gli effetti combinati di tempi di inattività aziendale, multe, perdita di affari, danni alla reputazione e potenziali azioni legali possono sopraffare una piccola azienda.

Da una prospettiva puramente economica, una piccola impresa può aspettarsi di pagare, in media, $ 105.000 a seguito di una violazione dei dati, secondo un rapporto sull’economia della sicurezza IT del 2021 della società di sicurezza informatica Kaspersky . Sebbene questo costo sia sceso rispetto al punto più alto del 2018, la tendenza attuale è che le violazioni dei dati diventino più costose ogni anno che passa. Altrettanto preoccupante per le PMI, Kaspersky ha scoperto che il costo degli incidenti di sicurezza informatica era, nel complesso, significativamente superiore al costo di una violazione dei dati. Ad esempio, un attacco ai sistemi POS di una PMI ha avuto un impatto finanziario medio di 211.000 dollari.

Con costi devastanti come quelli, forse non sorprende che molte aziende chiudano entro sei mesi da un attacco informatico o da una violazione dei dati.

12 consigli sulla sicurezza informatica per proteggere la tua azienda

Proteggere la tua piccola impresa può creare confusione e richiede un investimento di tempo, denaro e manodopera. Fortunatamente, sono disponibili diverse opzioni e best practice per proteggere la tua azienda e prevenire gli scenari peggiori.

Le PMI possono applicare le seguenti strategie per migliorare la loro sicurezza informatica complessiva.

  1. Usa sempre password univoche e complesse e chiedi a tutti i dipendenti di farlo.
  2. Utilizza i gestori di password per generare e archiviare password univoche per ciascun account.
  3. Quando possibile, applica l’autenticazione a più fattori su tutte le risorse e gli accessi.
  4. Se disponi delle conoscenze tecniche, utilizza un modello di architettura zero-trust in tutta l’azienda.
  5. Organizza regolarmente sessioni di formazione sulla sicurezza informatica per tutti i dipendenti.
  6. Mantieni aggiornati tutti i software e i sistemi operativi per ricevere patch per bug e falle di sicurezza.
  7. Utilizza la crittografia del computer per proteggere tutti i dati inattivi e in transito.
  8. Proteggi i dispositivi aziendali con l’hardware di sicurezza informatica appropriato, come firewall, software antivirus e sistemi di rilevamento delle intrusioni.
  9. Eseguire regolarmente backup dei dati e archiviare i backup in una rete di lavoro separata e protetta. [Vedi i nostri consigli per le migliori soluzioni di backup e archiviazione su cloud .]
  10. Sviluppare un piano di continuità aziendale e un piano di risposta agli incidenti per prepararsi rispettivamente a potenziali disastri naturali e incidenti informatici.
  11. Acquista un’assicurazione informatica per contribuire a coprire i costi aziendali come multe regolamentari o spese legali.
  12. Se il tuo personale non ha le capacità tecniche o il know-how per proteggere le tue reti, prendi in considerazione l’assunzione di un fornitore di servizi gestiti per farlo.

Inoltre, dai un’occhiata alla nostra carrellata di rapidi suggerimenti sulla sicurezza informatica per migliorare la sicurezza della tua azienda in solo un’ora.

La sicurezza informatica nell’ambiente di lavoro moderno

Mentre sostieni la tua piccola impresa per proteggerla da attacchi informatici e violazioni dei dati, non dimenticare che i server, i dispositivi e il software locali non sono gli unici aspetti della tua attività a rischio. Nell’ambiente di lavoro moderno di oggi, più dipendenti lavorano da casa o da altri luoghi diversi dall’ufficio. Ecco perché è fondamentale proteggere anche la tua forza lavoro remota dagli hacker e richiedere ai lavoratori remoti di seguire le migliori pratiche di sicurezza informatica. Altrimenti, la tua azienda potrebbe pagare un prezzo salato.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *