Cerca
Close this search box.
Cerca
Close this search box.

BLOG

Cyber security nelle PMI

Conoscere il rischio, per prevenirlo e risolverlo. Il Cyber Risk rappresenta un rischio concreto, che può colpire le Imprese in diverse forme. Con Cyber Risk si intende il rischio connesso al trattamento delle informazioni del sistema informatico di un’Impresa (banche dati, hardware, software) che vengono violate, rubate o cancellate a causa di eventi accidentali o di azioni dolose (come per esempio gli attacchi hacker).

Non conosce sosta il ciclone di attacchi informatici alle imprese. Nella classifica mondiale sul numero di grandi crimini cyber, basta scendere di poco per trovare tra le principali vittime il nostro Paese: terza posizione, dopo Stati Uniti e Regno Unito. A subire la maggior parte di questi ransomware (70% dei casi) sono le aziende manifatturiere e in particolare le Pmi. Ma difendersi è possibile.

L’85% delle imprese italiane subisce attacchi di cybercrime, ma solo una su quattro risulta avere gli strumenti per difendersi. Mediamente, per il 42% delle aziende si tratta di un fenomeno che avviene una sola volta al mese, mentre per il 31% sono vere e proprie minacce che si ripetono almeno due volte. Ed è bene precisare che anche una mail di phishing in grado di aggiungere un utente interno all’azienda è, di fatto, un attacco. Gli attacchi informatici sono problemi sempre pia pervasivi nelle realtà imprenditoriali tanto da occupare una parte rilevante del loro lavoro quotidiano. Dai dati raccolti si evince, poi, che il restante 15% delle realtà intervistate non ha subito alcuna minaccia nel corso del ultimo anno. Una percentuale, questa, da prendere però con le pinze, perche potrebbe essere dovuta proprio al fatto che queste aziende non si siano rese conto di essere state attaccate. Per lo stesso motivo, i dati globali in merito al volume di affari che genera il crimine informatico, possono solo essere stimati per difetto. A livello mondiale, nel 2022, il nostro Paese occupa, per numero di grandi crimini informatici registrati, la poco invidiabile terza posizione, dopo Stati Uniti e Regno Unito. A subire la maggior parte di queste minacce, prendendosi la fetta del 70% degli attacchi, sono le aziende del settore manifatturiero, soprattutto quelle di piccole dimensioni e medie dimensioni.

A causa dei nuovi scenari geopolitici, i dati di queste Pmi sono molto appetibili, soprattutto per i Paesi attualmente sotto embargo. Le ragioni di questa peculiare vulnerabilità delle Pmi sono molteplici. A partire da un processo di digitalizzazione non sempre governato aI meglio: con la transizione digitale, alcune imprese si sono rese totalmente dipendenti dalla continuità di funzionamento dei propri Sistemi Informativi senza, però, studiare piani di emergenza e opportune protezioni da eventuali minacce. La pandemia, la necessaria apertura verso l’esterno dei Sistemi Informativi per agevolare il lavoro da remoto e la mancanza di formazione del personale, hanno poi fatto il resto, allargando, così, la superficie di attacco a disposizione.

Ma esattamente, questi criminali informatici, come riescono ad addentrarsi negli archivi digitali delle imprese? Il più delle volte si tratta di attacchi che avvengono tramite quelle situazioni definite “by opportunity”: in pratica, il malcapitato incappa in un phishing, una trappola generica tesa tipicamente via mail ad una molteplicità di soggetti e così, involontariamente, le proprie password e fornisce ai criminali l’accesso ai sistemi aziendali. Solitamente, poi, l’attaccante si accorge di avere tra le vittime un obiettivo particolarmente interessante e da lì inizia un assalto personalizzato con esportazione dei dati, compromissione dell’intera rete, e, infine, crittografia massiva dei dati e richiesta di riscatto. In casi molto più rari, invece, l’obiettivo viene individuato a priori e attaccato su vari fronti fine all’ottenimento del controllo sul sistema. La vendita dei dati rubati è l’inevitabile epilogo di ogni attacco. Esistono, poi, altre situazioni meno impattanti sotto il profilo informatico ma non dal punto di vista economico. Un esempio, sono le sempre più diffuse truffe “man in the middle” o “man in the mail” che consistono nel dirottare i pagamenti delle fatture sui conti dei criminali. Senza dimenticare le pericolose sostituzioni di persona, attraverso le quali si invitano amministrativi in buona fede ad effettuare dei bonifici, talvolta consistenti, su conti esteri a disposizione delle cybergang. 

Esistono le tecnologie per prevenire e contrastare attacchi informatici. Gli esperti organizzano la difesa dei sistemi della aziende con l’obiettivo di proteggere il loro ecosistema digitale, a partire dall’asset più importante: i dati. Ecco 6 step necessari a difendere l’unicità di ogni realtà imprenditoriale: 

  1. protezione dei dati; 
  2. attenzione alle vulnerabilità attraverso un’attività continuativa sul rimedio o sulla mitigazione; 
  3. difesa dei dispositivi con un sistema di analisi comportamentale; 
  4. protezione dell’identità degli utenti; 
  5. awareness (formazione) degli utenti per permettergli di aumentare il loro livello di diffidenza digitale 
  6. centro di competenza attivo 24 ore al giorno, 7 giorni su 7, in grado di “integrare le armi difensive”.

Occorre, quindi, organizzare la propria strategia di difesa attraverso l’ausilio di professionisti di provata competenza. Sapere chi chiamare è parte della soluzione, cosi come adottare le strategie che consentono in modo preventivo di risolvere i problemi strutturali e di monitorare i fattori di rischio.

Il Cyber Risk Assestment è una delle prime procedure utili neutralizzare il fenomeno del Cyber Risk: si tratta di un’analisi del sistema informatico di un’Impresa, mirata a individuare tutti i potenziali punti deboli che possono mettere a rischio la sicurezza dei dati aziendali.Il protocollo prevede la creazione di “Cyber Index PMI”, un vero e proprio rapporto che fotografa lo stato di consapevolezza in materia di cyber security all’interno delle organizzazioni aziendali di piccole e medie dimensioni. Nell’ottica di implementare la conoscenza e la consapevolezza dei rischi legati alle minacce cyber, sono previsti poi incontri di formazione e workshop su base territoriale destinati alle imprese associate di Confindustria, con il coinvolgimento di esperti ACN ed esperti Generali.

Categorie

Articoli correlati

Nella classifica mondiale sul numero di grandi crimini cyber, il nostro Paese si trova in terza posizione. A subire la maggior parte di questi attacchi sono le aziende manifatturiere e in particolare le Pmi. L’85% delle imprese italiane subisce attacchi di cybercrime, ma solo una su quattro risulta avere gli strumenti per difendersi.

Informazioni

Rendita

Quanto ti serve per mantenere la tua indipendenza economica anche in caso di non autosufficienza? Consideriamo che una casa di riposo costa mediamente €3.000/mese, una RSA €2.700/mese e una badante incide mediamente per 1.850€/mese più vitto e spese. Richiedi una consulenza personalizzata.

Informazioni

Premio

II welfare consente di abbattere il cuneo fiscale e prevede diversi vantaggi rispetto all’acquisto individuale, come ad esempio:

  • costo notevolmente più basso
  • nessuna selezione medica
  • garanzie fortemente percepibili dai Dipendenti Richiedi una consulenza personalizzata.

Informazioni

Assistenza

La Salute e il Benessere si confermano al centro delle priorità delle persone e delle comunità, non solo per i senior, ma anche per i più giovani. Lo Stare bene e il sentirsi in forma sono elementi imprescindibili per avere fiducia e slancio, con una nuova energia e impulso alla vita.

Immagina Adesso Salute & Benessere propone una soluzione assicurativa completa ed evoluta con servizi e tutele per qualsiasi imprevisto legato alla salute. I suoi principali punti di forza sono:

  • è ricco di opzioni e servizi – dalla prevenzione alla cura anche grazie a check up specialistici periodici e personalizzati
  • è su misura e alla portata di tutti – dal rimborso spese completo a formule di protezione più specifiche come per le cure oncologiche. Inoltre può assicurare indennizzi e rendite vitalizie in caso di ridotta capacità lavorativa a seguito di infortunio o malattia
  • dà più protezione quando più serve – con l’opzione a vita intera la salute diventa davvero senza scadenza
  • orienta e indirizza verso il proprio benessere – consulenze personalizzate assistono il cliente nel migliorare la sua salute e il suo stile di vita, dal medico al nutrizionista
  • è sempre accessibile – tramite app è facile accedere al consiglio medico, alla ricerca di una struttura sanitaria convenzionata o all’inoltro di un rimborso sanitario

Informazioni

Assistenza

I servizi di Prevenzione e Assistenza, sempre inclusi, prevedono in caso di emergenza un pronto intervento di artigiani specializzati (idraulico, elettricista, fabbro, risanamento e asciugatura dell’abitazione a seguito di un danno d’acqua, vetraio) e un pronto intervento per contenere i danni (trasferimento di mobili, trasloco, invio di un sorvegliante, spese di albergo, impresa di pulizie, rientro anticipato dell’assicurato in viaggio). E’ previsto inoltre l’invio di un tecnico riparatore di elettrodomestici, di un termoidraulico o di un tapparellista come anche di un/una colf.
Potrai anche seguire a distanza la casa ponendo in essere azioni di prevenzione. Il Kit autoinstallante prevede un‘unità centrale e dei sensori che attivano diversi servizi quali la gestione di allarme d’acqua, fumo, movimenti, assenza corrente elettrica. Attraverso App dedicata è possibile inquadrare da remoto l’ambiente su cui è posta la telecamera o monitorare lo stato dei sensori. Infine, un pulsante posto sulla centralina, “SOS Button”, permette di chiamare direttamente la Struttura organizzativa.

Informazioni

Assistenza

Per il servizio di Prevenzione e Assistenza, è possibile scegliere fra:

Assistenza Cucciolo Start con la consulenza veterinaria e di un nutrizionista, il servizio di segnalazione di un Pet Sitter e l’eventuale invio, la segnalazione di Centri/Cliniche veterinarie in Italia, di pensioni e di scuole di addestramento e inoltre, prima di mettersi in viaggio, informazioni veterinarie dei luoghi Pet-friendly.

Assistenza Cucciolo Plus che integra le prestazioni presenti in Start e, per l’animale identificato, offre la Second Opinion veterinaria e servizi in caso di smarrimento del proprio amico a quattro zampe con il recupero dell’animale domestico ritrovato e la segnalazione avvistamenti.

Cucciolo In Touch è la soluzione che permette di tenere il proprio cane o gatto sempre sotto controllo. Il sensore legato al collare del nostro animale permette di attivare vari servizi. Cerca Animale per attivare la modalità di ricerca della singola posizione dell’animale. Live Tracking per tracciare la direzione dell’animale. Recinto Virtuale per selezionare un’area sulla mappa – il recinto virtuale – all’interno della quale si desidera monitorare l’uscita o l’entrata dell’animale. Il monitoraggio dell’animale per conoscere le informazioni relative all’attività dello stesso calcolando indicativamente anche le calorie che potrebbe aver consumato. Il pulsante SOS Button permette di inviare la posizione geolocalizzata dell’animale.

Informazioni

Capitale

Quale danno economico causerebbe la tua prematura scomparsa alla tua famiglia? alla tua Azienda? alle persone che ami? il capitale di 50.000€ è solo un’ipotesi, parliamone insieme. Richiedi una consulenza personalizzata.

Informazioni

Premio

A fronte di un premio versato per una durata limitata nel tempo che decidi tu, in caso di non autosufficienza una rendita rivalutabile che dura per tutta la vita