23/Jun/2021
Tre modi intelligenti per migliorare la sicurezza informatica in una PMI

È purtroppo noto come le piccole e medie imprese (PMI) abbiano storicamente allocato un budget esiguo per la loro protezione e per la loro strategia di sicurezza informatica.

Avere a disposizione un budget minimale si traduce nell’avere risorse minime, competenze minime e protezioni minime: la situazione non è assolutamente in linea con gli attacchi informatici che quotidianamente imperversano e che causano danni ingenti al business proprio alle PMI.

Perché? Pensate di essere un hacker alla ricerca di informazioni e identità da rivendere al mercato nero. Passereste notti insonni a cercare di penetrare in una rete super protetta come quella di una banca oppure preferireste “giocare” con decine di piccole realtà (comunque piene di dati personali e riservati) ed avere subito la possibilità di remunerare l’esiguo sforzo? La risposta è ovvia, nessuno vuole sforzarsi troppo quando può raccogliere facilmente quanto gli serve.

Avere poco budget o poca attenzione per la sicurezza pone le PMI al centro degli obiettivi del cyber crime e degli attacchi informatici.

Cosa fare per aumentare sensibilmente le proprie difese ed utilizzare al meglio le risorse a disposizione?

Passaggio 1: diventa proattivo, cioè definisci prima cosa fare in caso di attacco informatico

Prepara la tua struttura e il tuo personale (interno o esterno non importa) ad affrontare un attacco cyber impostando un processo di gestione degli incidenti che preveda per ogni ruolo le responsabilità, le azioni da compiere e le escalation del caso. Gli attori coinvolti nel processo sono principalmente la parte tecnica (operation), la parte business (decision), la parte communication (sia verso l’interno che verso l’esterno) e le Forze dell’Ordine. Definisci quindi un piano di reazione e di gestione degli incidenti e sensibilizza/responsabilizza il personale sia interno che esterno.

Passaggio 2: previeni il più possibile, meglio che gestire in affanno l’attacco che prima o poi capiterà

Non aspettare che una minaccia blocchi la tua attività con un impatto finanziario assai superiore al budget impiegato per la sicurezza: cerca di prevenirla.

Sottoscrivere un servizio MDR (Managed Detection and Response): ovvero un servizio erogato da un SOC certificato che protegga efficacemente da attacchi moderni condotti attraverso oggetti malevoli (malware) o azioni malevole (pirati informatici o dipendenti/consulenti infedeli). Non si deve pensare che tale servizio abbia dei costi inaccessibili, anzi. In più alcune polizze cyber lo prevedono incluso nel premio di polizza!!!!

Passaggio 3: migliora costantemente

Coordina tutte le tue protezioni informatiche e trova il modo di migliorare costantemente rimanendo sempre al passo con le nuove tecnologie di attacco e imparando dall’esperienza. Scegliere un fornitore esperto e fidato con il quale instaurare un rapporto più di partnership che di cliente-fornitore è indispensabile.

https://www.helpnetsecurity.com/2021/05/21/smbs-cybersecurity/

«
»