Torniamo a parlare di Cybersecurity sottolineando come sia fondamentale per le PMI tutelarsi investendo sulla propria sicurezza informatica.
Partendo dal fatto che il processo di trasformazione e sviluppo digitale è in costante cambiamento e con la diffusione del Covid-19 ha avuto inevitabilmente una forte accelerazione, portando così importanti cambiamenti anche in tema di Cybersecurity. In un momento storico come quello attuale, le aziende di piccole e medie dimensioni (PMI) hanno dovuto investire moltissimo nella sicurezza informatica perché sempre più spesso sono state soggette ad attacchi o furti di dati. Non bisogna pensare che i criminali informatici siano intenzionati a colpire solo multinazionali o aziende particolarmente in vista: purtroppo esistono molti modi per colpire più organizzazioni possibili. Le aziende più danneggiate sono così quelle che non si sono dotate di presidi di sicurezza adeguati allo sviluppo tecnologico sinora raggiunto.
Il rischio è ricevere minacce o richieste di riscatto, trovarsi con dati crittografati oppure perdere informazioni importanti a causa di calamità naturali. Per non cedere il passo ai competitor va trovato il giusto correttivo. In quest’ottica ISCS è capace di fornire soluzioni tecnologicamente avanzate, capaci di adattarsi ad ogni contesto organizzativo e di prevenire, eliminando le minacce individuate nel rispetto dei principali requisiti di cybersecurity e governance.
Un altro esempio di come le aziende possano andare sotto stress a causa di sistemi di sicurezza poco performanti è legato alla verifica degli accessi alle cartelle di rete e alle aree virtuali. A questo problema si è aggiunto, in tempo di Covid-19, lo smart-working con i rischi che comporta lavorare in un contesto domestico (assenza di VPN e firewall, router deboli, PC non gestiti e utenti multipli che rendono più deboli dati e reti aziendali). Vediamo ora un caso di intervento per tutelare le PMI, ma non solo.
Un primo strumento è sicuramente una maggiore diffusione di cultura sulla sicurezza delle informazioni attraverso corsi di formazione per i dipendenti affiancato da una attività di mappatura delle informazioni che transitano in azienda secondo la norma ISO/IEC 27001. Un’altra soluzione può essere scegliere il miglior cloud per la propria azienda, permettendo così di individuare la miglior soluzione contenendo costi di security fai da te. Si potrebbero integrare anche sistemi di monitoraggio dell’infrastruttura che registrano i log conformi al Provvedimento del Garante del 2008 e che consentono di tracciare sia i tentativi di attacco che di registrare le violazioni delle policy interne. Inoltre, è bene definire i regolamenti interni e i protocolli idonei al fine di evitare che i dipendenti commettano reati informatici per i quali ne risponderebbe l’azienda.
Per noi di ISCS la sicurezza informatica è molto importante: il nostro impegno nella protezione di aziende di ogni ambito è quotidiano, per garantire sempre la massima professionalità che ci contraddistingue in questo settore.
