Riportiamo il video dell’intervento a Buongiorno Regione del CEO Btree, Mariano Gattafoni, in qualità di presidente della sezione Servizi Innovativi e Tecnologici di Confindustria Umbria, in cui testimonia la reale minaccia ed i recenti attacchi informatici subiti da alcune fra le più prestigiose aziende umbre.
Il messaggio di forte allerta si può riassumere nella considerazione che il rischio di essere presi di mira dagli hackers per le imprese non è ipotetico ma bensì è una questione di tempo.
Le conseguenze di un attacco informatico
Le conseguenze possono essere molto gravi come la perdita di dati, il blocco dei sistemi informatici con relativo fermo dell’attività aziendale, caduta di reputazione ed eventuale diffusione di dati personali coperti da privacy che può esporre alle sanzioni del Garante.
Perciò è necessario farsi trovare pronti, sia per respingere gli attacchi, sia nel caso riescano a bucare le difese per gestirli in maniera da minimizzare i danni.
Purtroppo, l’esperienza sul campo ed i dati ci confermano che, come 30 anni fa, la maggior parte delle imprese mette in atto un piano per la sicurezza informatica e di gestione dell’vento solo dopo aver ricevuto un attacco e quindi dopo aver subito ingenti danni.
Gli strumenti per la sicurezza informatica che ogni azienda dovrebbe adottare
Il presidente della sezione Servizi Innovativi e Tecnologici nel corso della breve intervista elenca, a beneficio anche dei non esperti, i più comuni e indispensabili strumenti di difesa e l’importanza di prevedere procedure e responsabilità per la gestione e la comunicazione dell’evento malevolo, tra cui:
- uso di credenziali robuste (lunghe e complesse) e diverse per ogni applicazione;
- custodire in maniera oculata credenziali e password (meglio se si utilizzano strumenti di custodia sicura e criptata delle credenziali aziendali);
- aggiornare le password a cadenze prestabilite e comunque al sentore di una potenziale violazione;
- utilizzare sistemi di autenticazione a più fattori;
- formare e rendere consapevole il personale sui rischi e sull’utilizzo corretto del web, delle mail e dei social, oltre che dei sistemi informatici interni;
- implementare back-up adeguati, protetti e cifrati, custoditi in luoghi diversi dalle sedi operative (quindi, ad esempio, anche backup in cloud);
- mantenere i sistemi operativi e tutti i software sempre ben aggiornati
- utilizzare solo software legali (no copie illegali o crack)
- istallare firewall, antivirus e sistemi antispam e anti malware centralizzati;
- redigere e monitorare l’attuazione di un piano operativo per la sicurezza (chi fa cosa, quando e come, quali verifiche, con che frequenza ecc…);
- predisporre un piano di comunicazione appropriata nel caso si subisca un attacco, sia per evitare sanzioni dal Garante Privacy, sia per evitare danni all’immagine;
- predisporre un piano che preveda l’indisponibilità dei sistemi informativi per capire cosa accadrà in azienda in tale scenario e se e come può essere assicurata la continuità operativa.
Tuttavia, la tematica, gioco forza, richiede un approccio personalizzato e, a seconda dei livelli di rischio potenziale, sistemi di difesa attiva e proattiva, di monitoraggio e soluzioni SIEM (Security Information and Event Management).
Altra raccomandazione efficace contro le cyber minacce è quella di eseguire assesment periodici sulla sicurezza informatica, per cui gli iscritti a Confindustria Umbria possono avvalersi del supporto del Digital Innovation Hub .
Per un approccio concreto e su misura alla sicurezza informatica per aziende ed enti non esitate a contattarci e un nostro esperto verificherà le debolezze e le necessità della vostra realtà.