Siete preparati ai rischi informatici? – Parte II
I cyberattacchi si verificano quotidianamente e sempre più spesso anche le PMI sono prese di mira dagli hacker. È quindi tanto più importante che le aziende conoscano i rischi informatici più importanti e siano adeguatamente preparate ad affrontarli.
Non solo le aziende che operano nel settore IT, ma anche un numero sempre crescente di PMI provenienti da una vasta gamma di settori di attività dipendono fortemente dalle loro infrastrutture tecnologiche. Questo li rende bersagli popolari per gli attacchi informatici. Secondo un sondaggio dell’organizzazione mantello Information & Communication Technology ICT, circa 23’000 PMI svizzere sono già state vittime di estorsione almeno una volta. Virus e altri malware hanno già colpito oltre 209.000 PMI. Ecco qualche consiglio su come armarsi contro i rischi informatici:
Creare un backup
Per essere adeguatamente preparati ai rischi informatici, si raccomanda l’installazione di una soluzione di back-up completamente automatizzata. Il backup dei dati dovrebbe essere effettuato almeno una volta alla settimana su server esterni, ad esempio su un cloud. Anche se tali opzioni di backup non sono immuni agli attacchi informatici, esse offrono comunque una protezione contro gli attacchi degli hacker, il furto di dati o addirittura gli incendi. Inoltre, si dovrebbe verificare periodicamente se i dati di backup possono essere effettivamente ripristinati come desiderato.
Aumentare la consapevolezza dei dipendenti
I dipendenti devono essere formati e sensibilizzati sui rischi informatici in modo da poter riconoscere le e-mail sospette in caso di emergenza e riconoscere i tentativi di phishing. Inoltre, l’infrastruttura dovrebbe essere progettata in modo che solo un numero limitato di dipendenti o il reparto IT sia autorizzato ad installare software e programmi. Ciò può essere garantito, ad esempio, tramite una password dell’amministratore.
Utilizzare la tecnologia
Le grandi imprese sono generalmente meglio attrezzate contro gli attacchi informatici rispetto alle piccole imprese. Per questo motivo, i truffatori cercano di ottenere dati attraverso le PMI, che spesso sono clienti o fornitori di grandi aziende. Le PMI che hanno spesso a che fare con le grandi imprese dovrebbero tenerne conto nella loro pianificazione della sicurezza e adottare migliori precauzioni. Si consiglia inoltre di utilizzare le misure di sicurezza esistenti ogni volta che è possibile. Per quanto riguarda le relazioni bancarie, ad esempio, l’autenticazione a due fattori aumenta la sicurezza. Inoltre, è possibile stabilire limiti di pagamento per i trasferimenti di denaro o blocchi di pagamento per i trasferimenti all’estero. In caso di dubbi su un pagamento o un ordine, è necessario contattare la persona responsabile.
Piano di emergenza e cyber-assicurazione
Nonostante le migliori precauzioni, non si possono escludere violazioni nella sicurezza in considerazione delle crescenti possibilità di attacchi informatici. Per questo motivo, le aziende devono definire un piano di emergenza che determini come procedere in caso di emergenza e chi è responsabile di quali compiti. Le aziende possono anche stipulare un’assicurazione informatica per coprire i costi dei rischi informatici. Oltre ai costi per il ripristino di sistemi e programmi, la cyber-assicurazione copre anche i costi aggiuntivi che possono insorgere, come ad esempio gli straordinari dei dipendenti e la perdita di profitto. A seconda della portata dell’assicurazione, vengono compensate anche le perdite derivanti dall’hacking delle relazioni bancarie. Infine, ma non per questo meno importante, le cyber-assicurazioni sostengono le imprese nella creazione e nell’attuazione di misure di sicurezza efficaci.
Avete un’idea innovativa che vorreste implementare? Gli esperti di STARTUPS.CH saranno lieti di accompagnarvi verso l’indipendenza professionale!
» Contattaci per un colloquio personale» Calcola un’offerta e costituisci ora