Cybersecurity, nuovi rischi per le PMI

Un esperto di cybersecurity lavora al Pc per ridurre i nuovi rischi per le PMI.

La resilienza della piccola e media impresa nell’era digitale

Il mondo così come lo conosciamo sta diventando sempre più un ambiente ibrido e in continuo movimento, dove persone, dispositivi, applicazioni e dati possono trovarsi in qualsiasi luogo e in qualsiasi momento.

Il digitale è diventato un elemento fondamentale per l’efficienza e la competitività delle imprese, in particolare delle PMI, ma allo stesso tempo ha portato con sé nuovi rischi per la sicurezza dei dati e delle informazioni sensibili. La cyber security è diventata una priorità per qualsiasi azienda, grande o piccola che sia, e ignorarla o sottovalutarne l’importanza non è più un’opzione.

A tutto questo si aggiunge che in una società post pandemia, dove la digitalizzazione delle attività e il lavoro a distanza sono diventati la nuova normalità, la sicurezza informatica deve fare i conti con nuove sfide e vulnerabilità che sono il risultato del profondo cambiamento delle modalità di lavoro e comunicazione.

Le imprese sono infatti passate da un modello operativo in gran parte statico e centralizzato, in cui le persone operavano da singoli dispositivi e da un’unica postazione, a un mondo ibrido, dove siamo sempre connessi e utilizziamo dispositivi, reti e applicazioni diverse da qualsiasi luogo.

Sebbene sia ormai chiaro che il passaggio al modello hybrid world sia destinato a durare nel tempo, è altrettanto evidente che il successo a lungo termine di questo nuovo approccio dipenderà in larga misura dalla capacità delle aziende di proteggersi dalle minacce informatiche che oggi sono in rapida crescita.

In uno scenario così complesso e mutevole, in cui le minacce si evolvono con una velocità sempre maggiore, la cybersecurity per le PMI non può più essere considerata come un’attività secondaria o opzionale, ma deve diventare parte integrante della strategia aziendale.

Le conseguenze di un cyber attacco possono infatti essere devastanti sia in termini economici che di reputazione, creando seri problemi di continuità operativa e compromettendo la fiducia dei clienti e dei partner commerciali.

Basti pensare, ad esempio, che un data breach, ossia un attacco informatico che ha come obiettivo la sottrazione di dati sensibili, come ad esempio segreti commerciali, può causare danni economici pari a milioni di euro. Inoltre, le conseguenze di una violazione sono ulteriormente amplificate dalle normative europee in materia di protezione dei dati personali, come il GDPR, che prevede sanzioni severe per le aziende che non rispettano le leggi sulla privacy.

Quali sono le principali vulnerabilità delle PMI in termini di sicurezza informatica?

Oggi, secondo l’analisi proposta da Digital Security Sentiment Report 2022 di ESET, il ricorso al lavoro agile per garantire la continuità operativa durante l’emergenza sanitaria, lo scoppio della guerra in Ucraina e le grandi dimissioni dei professionisti IT, hanno notevolmente aumentato i rischi a cui oggi le PMI sono esposte in termini di sicurezza informatica.

Tra i timori principali evidenziati dal report ci sono i malware trasmessi attraverso attacchi via web (67%), i ransomware (65%) e i problemi di sicurezza delle terze parti (64%).

Tra i fattori che aumentano i rischi, le PMI indicano:

  • Mancanza di consapevolezza tra i dipendenti (43%);
  • Attacchi condotti da Stati (37%);
  • Vulnerabilità nelle catene di fornitura (34%);
  • Prolungamento del lavoro ibrido o a distanza (32%);
  • Uso del Remote Desktop Protocol (RDP) (31%).

 Le maggiori preoccupazioni legate all’impatto delle minacce informatiche sulle attività aziendali riguardano invece:

  1. Perdita di dati (29%);
  2. Ripercussioni finanziarie (23%);
  3. Perdita di fiducia dei clienti (18%);
  4. Interruzioni operative (16%);
  5. Danni alla reputazione (13%).

 Cybersecurity: come valutare il grado di preparazione delle PMI?

Una fotografia sullo stato di salute della sicurezza informatica delle PMI lo fornisce il Cybersecurity Readiness Index 2023, lo studio che Cisco ha condotto tra agosto e settembre 2022 e pubblicato a marzo dello scorso anno. Il report ha coinvolto ben 6.700 imprese leader nel settore della sicurezza cibernetica e provenienti da 27 Paesi sparsi tra Nord America, Europa, America Latina, Africa e Asia-Pacifico.

L’indice si basa su cinque pilastri, ossia identità, dispositivi, rete, carichi di lavoro delle applicazioni e dati, e all’interno di essi vengono considerate le 19 soluzioni necessarie per gestirli.

In più, l’indice classifica le aziende in quattro diversi stadi di preparazione, Principiante, Formativo, Progressivo e Maturo, in base alla loro preparazione e ai punteggi ponderati di ciascun pilastro: rete (25%), identità (20%), dispositivi (20%), dati (20%) e carichi di lavoro delle applicazioni (15%).

I quattro livelli sono così definiti:

  • Principiante (meno di 10): organizzazioni nelle fasi iniziali di implementazione delle soluzioni;
  • Formative (11 – 44): organizzazioni che hanno un certo livello di implementazione ma con prestazioni inferiori alla media in materia di preparazione alla cybersicurezza;
  • Progressive (45-75): le organizzazioni con un notevole livello di implementazione e con prestazioni superiori alla media in materia di preparazione alla cybersecurity;
  • Mature (76 e oltre): le organizzazioni che hanno raggiunto stadi avanzati di implementazione e sono più pronte ad affrontare i rischi per la sicurezza.

Osservando il quadro generale, emerge che quasi la metà delle aziende che hanno partecipato allo studio (47%) sono state classificate come Formative e hanno preso alcune delle misure necessarie per proteggere la propria attività, ma non sono ancora del tutto pronte ad affrontare le sfide della cyber security nel mondo ibrido.

Le aziende classificate come Progressive sono invece il 30%, mentre solo il 15% rientra nella categoria Mature e ha quindi un alto livello di preparazione in materia di sicurezza informatica.

I 5 pilastri del Cybersecurity Readiness Index

I cinque pilastri su cui si basa il Cybersecurity Readiness Index rappresentano i principali aspetti della sicurezza informatica a cui le aziende devono prestare attenzione per proteggere i propri dati e le attività.

Nel dettaglio, ecco quali sono le caratteristiche che descrivono ciascuno di essi:

1 – Protezione dell’identità

Tradizionalmente, le operazioni di cybersecurity si concentrano sulla creazione di un perimetro per tenere lontane le minacce. Il presupposto è che chiunque si trovi all’interno di questo perimetro è autorizzato a stare lì.

Nel modello di lavoro ibrido, però, i dati possono essere distribuiti su un numero illimitato di servizi, dispositivi, applicazioni e utenti, rendendo inadeguati gli approcci perimetrali tradizionali.

Questo richiede una nuova strategia di sicurezza in cui nessuno e niente è attendibile finché la sua identità non è stata verificata. Dall’analisi del Cybersecurity Readiness Index emerge che un quarto (24%) di tutti gli intervistati ha classificato la gestione dell’identità come il rischio numero uno per i cyberattacchi. Una delle soluzioni che si rivela essere particolarmente efficace nella gestione delle identità è l’utilizzo dell’Autenticazione a più fattori che consente di garantire un livello maggiore di sicurezza dell’accesso ai dati e alle risorse aziendali.

2 – Protezione dei dispositivi

Sono ormai lontani i tempi in cui i dipendenti accedevano a una rete aziendale da un unico PC desktop. La necessità di accedere ai dati in mobilità e in varie forme ha creato un’esplosione del numero di dispositivi che i dipendenti utilizzano per lavorare.

La pandemia, inoltre, ha aggiunto all’elenco dei dispositivi che tutti noi utilizziamo regolarmente ulteriori elementi, come videocamere e microfoni, che hanno permesso di mantenere l’attività lavorativa durante il lockdown.

Ciò amplifica il rischio di attacchi informatici e aumenta la necessità di proteggere i dispositivi utilizzati dai dipendenti per accedere ai dati aziendali.

Tre quarti (73%) delle aziende intervistate ha scelto di utilizzare soluzioni antivirus avanzate come misura principale per proteggere i dispositivi.

La creazione di protezioni all’interno del sistema operativo, come i controlli host, è un altro modo in cui le aziende proteggono i loro dispositivi, con il 65% che dichiara di aver implementato questo tipo di soluzione. Le piattaforme di protezione degli endpoint – firewall, malware, visibilità dei processi eccetera – sono al terzo posto tra le soluzioni adottate dalle aziende.

Tuttavia, ci sono due tendenze chiave da tenere in considerazione. Primo, la scala di diffusione è parziale. Questo è il motivo per cui, nonostante un numero elevato di intervistati abbia dichiarato di avere adottato queste soluzioni, più della metà (56%) delle aziende si troverebbe all’inizio del proprio percorso. In secondo luogo, coloro che non hanno previsto questi strumenti nella loro strategia non sembrano considerare la gestione dei dispositivi in cima alla lista delle priorità della cybersecurity. In più, due terzi delle aziende hanno dichiarato che la loro organizzazione non prevede di ricorrervi.

3 – Protezioni delle reti

A livello globale, i cyberattacchi sono in aumento e il risultato è che miliardi di dati sono stati esposti in tutto il mondo. L’odierno ambiente di lavoro ibrido richiede flessibilità non solo nel numero e tipo di dispositivi utilizzati, ma anche nel modo in cui le persone accedono ai dati e dove questi vengono archiviati.

La grande crescita delle strategie cloud, alla base del lavoro ibrido, si traduce in una nuova sfida per le aziende che devono proteggere le loro reti che di conseguenza diventano più vulnerabili agli attacchi informatici. La maggior parte delle aziende ha scelto di utilizzare firewall con sistemi di prevenzione delle intrusioni (IPS) integrati.

Più di due terzi delle aziende (69%) ha dichiarato di aver implementato questa funzionalità, mentre le politiche di segmentazione della rete basate sull’identità si sono classificate al secondo posto (il 61% ha dichiarato di averle implementate). Seguono gli strumenti di rilevamento delle anomalie del comportamento di rete (60%) e quelli di cattura dei pacchetti e dei sensori (31%).

Tuttavia, persiste il problema di una scala di distribuzione diseguale. Tra le aziende che dispongono di firewall con IPS integrati, solo il 56% ha adottato questo strumento mentre il 64% delle aziende ha implementato completamente le politiche di segmentazione di rete.

Tra le aziende che stanno ancora implementando soluzioni per la sicurezza della rete il 50% ha dichiarato di avere in programma l’implementazione entro i prossimi 12 mesi.

4 – Protezione dei carichi di lavoro delle applicazioni

Come abbiamo già detto, il passaggio al lavoro ibrido e la proliferazione dei dispositivi ha reso la cybersecurity un ambito più complesso e difficile da gestire. Negli ultimi anni, il ritmo di crescita delle applicazioni è stato fenomenale e aumenterà esponenzialmente nei prossimi anni.

Se da un lato questo comporta grandi vantaggi, dall’altro presenta un nuovo livello di rischio per le aziende. Infatti, il passaggio ad applicazioni moderne e distribuite può rendere le organizzazioni più vulnerabili a causa di una superficie di attacco in continua espansione. I team che si occupano della sicurezza hanno dovuto introdurre una serie di strumenti per proteggersi dalle minacce aggiuntive di questo nuovo ambiente dinamico.

Il 97% delle aziende ha implementato un qualche tipo di soluzione per proteggere i carichi di lavoro delle applicazioni. Il 66% ha optato per l’utilizzo di un firewall software host, mentre il 64% per la protezione degli endpoint e il 55% per gli strumenti di protezione incentrati sulle applicazioni. Il 34%, invece, ha preferito i software di prevenzione dalla perdita di dati (DLP).

La maggior parte degli altri intervistati si troverebbe a metà strada nell’implementazione di queste soluzioni, con il 6% che ha dichiarato di aver appena iniziato.

5 – Protezione dei dati

Secondo le stime del settore, nel 2022 sono stati rubati miliardi di dati a seguito di violazioni della sicurezza informatica. Per le aziende, l’impatto delle fughe di dati può essere davvero significativo. Non solo le imprese spendono molto tempo per risolvere la violazione e mettere in atto piani di ripristino, ma ci sono anche importanti implicazioni una volta superata la crisi iniziale che possono includere sanzioni e conseguenze per la reputazione.

Il 98% degli intervistati ha affermato di disporre di soluzioni per proteggere i dati in modo adeguato. Nel dettaglio, il 67% avrebbe scelto la crittografia o misure per eseguire il backup e il recupero dei dati persi, mentre il 55% politiche contro le fughe di dati e il 41% IPS host.

Il 94% ha implementato completamente o parzialmente gli strumenti di crittografia, che è la scelta numero uno della maggior parte delle aziende, mentre il 92% ha completato o sta per completare l’implementazione degli strumenti di backup e ripristino. L’identificazione e la classificazione con DLP sono un po’ più indietro nella distribuzione, con appena il 55% di implementazione completa, mentre la percentuale è del 61% per gli strumenti di protezione e IPS host.

Articolo precedenteMigrare la casella PEC – Tutorial
Articolo successivoLa digitalizzazione per i professionisti tecnici

ARTICOLI CORRELATIALTRO DALL'AUTORE