Piccole e medie imprese, gli incidenti di cybersecurity sono tra gli eventi più gravi

Pubblicato il da Fabrizio Gambetta

Calo deciso delle vendite, certo, ma anche attacchi informatici: ecco quali sono le maggiori difficoltà in cui possono incorrere le piccole e medie imprese. Lo rivela un recente sondaggio globale di Kaspersky, condotto su 1.307 decision-maker di aziende con un numero di dipendenti compreso tra 1 e 999. Insomma, a fare paura alle aziende sono proprio queste due evenienze, quasi allo stesso livello. Addirittura, il 13% degli intervistati di piccole e medie aziende ritiene che gli attacchi online siano la sfida più impegnativa. I risultati della ricerca indicano anche che la probabilità di incorrere in un incidente di cybersecurity aumenta in base al numero di dipendenti dell’azienda.

Preoccupazioni non infondate

Le preoccupazioni per la sicurezza informatica non sono infondate, soprattutto se si considera che la probabilità di dover affrontare un problema legato alla cybersecurity aumenta con la crescita dell’azienda. Sebbene solo l’8% delle organizzazioni con un numero di dipendenti compreso tra 1 e 8 abbia dichiarato di aver affrontato un incidente di sicurezza informatica, questa percentuale sale al 30% tra le aziende con più di 501 dipendenti. “Oggi gli incidenti di cybersecurity possono interessare le aziende di tutte le dimensioni e incidere in modo significativo su attività, redditività e reputazione. Tuttavia, come mostra il nostro report Incident Response analytics, nella maggior parte dei casi gli avversari sfruttano evidenti lacune nella sicurezza informatica di un’organizzazione per accedere alla sua infrastruttura e rubare denaro o dati. Questo suggerisce che le misure di protezione di base, accessibili anche alle piccole aziende, come efficaci policy di password, aggiornamenti regolari e la consapevolezza dei dipendenti in materia di sicurezza, se non vengono trascurate, possono contribuire in modo significativo alla cybersecurity dell’azienda”, ha commentato Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky.

Come proteggersi?

Le raccomandazioni per non incorrere in questi incidenti sono sempre le stesse, ma vanno attuate. Si tratta di implementare la policy di password forti, richiedendo che la password di un account utente standard abbia almeno otto caratteri, un numero, lettere maiuscole e minuscole e un simbolo speciale. Ovviamente le password vanno modificate se esiste il sospetto che siano state compromesse: per essere più sicuri, si può adottare un sistema di sicurezza con un gestore password integrato. Ancora, è importante aggiornare regolarmente software e dispositivi e proteggersi dal ransomware  con soluzioni di sicurezza capaci di identificare e bloccare malware sconosciuti.