Il 90% delle piccole aziende sottovaluta il costo degli attacchi informatici

Cobwell, un’agenzia assicurativa specializzata in sicurezza informatica e in servizi per le piccole e medie imprese, ha di recente pubblicato un rapporto relativo al 2023, contenente i dati sulle stime che le aziende fanno a proposito dei costi di sicurezza. Dall’indagine è emerso che solo il 10% delle aziende è stato in grado di fare una stima corretta dei costi relativi agli attacchi informatici subiti. Per il 90% delle aziende, le stime si sono rivelate essere ben al di sotto dei costi effettivi.

I danni provocati da un attacco informatico possono incidere notevolmente sulle finanze di una piccola azienda: bisogna infatti considerare i costi di eventuali azioni legali e i mancati guadagni, oltre al danno di reputazione che può protrarsi nel tempo. Danni di questa entità possono annientare le aziende più piccole, le quali non hanno i mezzi necessari per riprendersi. Perciò è fondamentale che ogni azienda sia consapevole di quali sono i rischi e che metta a punto una strategia apposita per contrastare le minacce informatiche.

Soluzioni per la sicurezza aziendale

Dal rapporto Cobwell è emerso che le aziende che si sono dotate di un’assicurazione specifica per far fronte agli attacchi informatici, e ai relativi danni, sono soddisfatte di questo investimento. Avere un’assicurazione permette di ridurre le perdite nell’eventualità di gravi problemi di sicurezza; dunque, è qualcosa di cui tutte le aziende dovrebbero dotarsi. Questo è però soltanto un rimedio, da solo non è sufficiente. Ecco, quindi, alcuni consigli su come proteggere al meglio la propria azienda.

1. Sviluppare un piano di sicurezza aziendale. La soluzione migliore è quella di rivolgersi a esperti di sicurezza, figure in grado di valutare i rischi dell’azienda e di stilare un piano di sicurezza da seguire nel tempo. Questi esperti dovrebbero anche effettuare controlli periodici e aggiornamenti del piano, in modo tale da tener conto dei cambiamenti aziendali e del mondo della sicurezza.
2. Educare i dipendenti. La vulnerabilità più grande di un’azienda sono però i suoi stessi dipendenti. Questi non possono essere controllati, come è possibile fare con un sistema informatico, ed è per tale ragione che gli hacker sfruttano il fattore umano per eseguire i loro attacchi. È fondamentale quindi che i dipendenti sappiano come lavorare in sicurezza. Può essere utile consigliare, soprattutto ai dipendenti che lavorano da casa, l’utilizzo di una VPN. Basta installarla sui propri dispositivi per crittografare il traffico, incluso quello diretto verso la rete aziendale. Può essere abbastanza facile imparare come funziona una VPN.
3. Monitorare la rete aziendale. Se un esterno riuscisse a entrare nella rete aziendale, potrebbe fare moltissimi danni. Per questo è necessario monitorare gli accessi, al fine di identificare quelli non autorizzati. In quest’ottica, è utile creare account individuali per ogni dipendente, e assicurarsi che vengano utilizzate password sicure.
4. Tenere sempre aggiornati i sistemi aziendali. Molto spesso, gli attacchi vengono eseguiti sfruttando vulnerabilità presenti nei sistemi operativi. Questo metodo è particolarmente efficace quando i sistemi non sono aggiornati all’ultima versione, come avviene talvolta in ambito aziendale. È quindi molto importante assicurarsi che tutti i dispositivi in uso in azienda presentino tutti gli aggiornamenti di sicurezza più recenti.