Piccole imprese, grandi minacce: come navigare con sicurezza tra le insidie della cybersecurity

Le piccole e medie imprese (PMI) sono la spina dorsale della nostra economia, ma sempre più di frequente diventano anche bersagli privilegiati per gli attacchi informatici. Se sono le violazioni su larga scala a fare notizia, magari per il coinvolgimento di brand universalmente noti, la realtà è che le PMI sono spesso viste come obiettivi più facili a causa delle loro risorse e competenze limitate.

Il rapporto Cyber Index PMI, sviluppato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e la collaborazione dell’Agenzia per la cybersicurezza nazionale, ha disegnato un quadro di mancanza di maturità strategica da parte delle realtà più piccole. Solo il 15% delle PMI intervistate adotta un approccio strutturato alla cybersecurity, mentre il 56% risulta poco consapevole o totalmente impreparato, con una quota del 44% che riconosce il rischio cyber ma non interviene in maniera efficace.

Proprio la consapevolezza del rischio può giocare un ruolo chiave nell’evoluzione verso una maggiore sicurezza. Nonostante i loro indiscutibili vincoli, anche le PMI possono migliorare significativamente la loro postura di sicurezza comprendendo l’attuale panorama delle minacce e implementando strategie pratiche.

Le sabbie mobili del cybercrime: i trend che impattano le PMI

Sono diverse le tendenze chiave che stanno rendendo la cybersecurity più impegnativa per le PMI:

• Democratizzazione delle capacità cyber: Il cybercrime non è più dominio di hacker altamente qualificati. Strumenti facilmente disponibili, tutorial online e persino offerte di “cybercrime-as-a-service” abbassano la barriera all’ingresso, mettendo le PMI alla portata di una più ampia gamma di aggressori.
• Ransomware ed estorsione multiforme: Il ransomware rimane una minaccia significativa, ma si sta evolvendo. Gli aggressori ora combinano il ransomware con il furto di dati e l’estorsione, minacciando di rilasciare pubblicamente informazioni sensibili se non viene pagato un riscatto. Ciò aggiunge un livello di complessità e potenziale danno oltre alla semplice crittografia dei dati.
• Minacce alimentate dall’AI: L’intelligenza artificiale è un’arma a doppio taglio. Sebbene possa essere utilizzata per la difesa, i criminali informatici la stanno sfruttando per creare e-mail di phishing più sofisticate, generare deepfake realistici per l’ingegneria sociale e automatizzare la ricerca di vulnerabilità per trovare e sfruttare le debolezze del software.
• Identità compromesse in ambienti ibridi: L’aumento del lavoro a distanza e degli ambienti IT ibridi (un mix di sistemi on-premise e basati su cloud) ha ampliato la superficie di attacco. Le credenziali utente compromesse sono una grave vulnerabilità, che consente agli aggressori di ottenere accesso non autorizzato a dati e sistemi sensibili.

Strategie pratiche per le PMI: costruire una solida difesa

Sebbene queste tendenze possano sembrare scoraggianti, le PMI possono adottare misure concrete per proteggersi:

1. Considerare la Cybersecurity come processo: La cybersecurity deve essere considerata come un’attività strategica dell’azienda, intesa come processo e non progetto, sempre attiva con owner, procedure e soluzioni costantemente aggiornati.

2. Padroneggiare i fondamentali: Non sottovalutare il potere delle misure di sicurezza di base. Implementare password complesse e univoche per tutti gli account, abilitare l’autenticazione a più fattori (MFA) ove possibile e assicurarsi che tutto il software sia regolarmente aggiornato con le ultime patch di sicurezza.
3. Potenziare la formazione ai dipendenti: I dipendenti sono la prima linea di difesa di ogni azienda. È necessario fornire una formazione regolare su truffe di phishing, tattiche di ingegneria sociale e pratiche di navigazione sicura su Internet oltre a inserire nei programmi formativi anche le policy sull’utilizzo dell’ai generativa in azienda, per evitare il fenomeno dello shadow-ai. L’errore umano è una grave vulnerabilità, quindi l’istruzione è fondamentale.
4. Fare leva su servizi di sicurezza gestiti: La cybersecurity richiede competenze specialistiche. Prendere in considerazione l’esternalizzazione delle attività di sicurezza a un provider di servizi di sicurezza gestiti (MSSP) può fornire accesso a strumenti e competenze avanzate che sarebbero troppo costosi da mantenere internamente.
5. Eseguire il backup dei dati (e testarlo regolarmente!): Un piano di backup e ripristino solido è essenziale per la continuità aziendale in caso di attacco ransomware o altro evento di perdita di dati. Archiviare i backup offline o in una posizione separata e sicura e testare regolarmente il processo di ripristino per essere certi che funzioni.
6. Implementare Endpoint Detection and Response (EDR): Le soluzioni EDR monitorano gli endpoint (computer, server, dispositivi mobili) per attività dannose e forniscono funzionalità di risposta rapida rilevando e contenendo le minacce prima che possano causare danni significativi.
7. Adottare Zero Trust: Adottare un modello di sicurezza zero-trust, che presuppone la verifica dell’identità prima di concedere l’accesso alle risorse per assicurare che nessun utente o dispositivo sia considerato attendibile per impostazione predefinita.
8. Creare un piano di risposta agli incidenti: Sviluppare un piano di risposta agli incidenti dettagliato che delinei i passaggi da intraprendere in caso di attacco informatico aiuterà a rispondere rapidamente ed efficacemente, riducendo al minimo i danni.
9. Dare la giusta attenzione alla compliance: Assicurarsi la conformità alle normative sulla privacy dei dati pertinenti, come GDPR o CCPA, aiuterà a evitare multe e a proteggere i dati dei clienti.
10. Condurre audit regolari di sicurezza: pianificare ed eseguire con regolarità audit di sicurezza per identificare le vulnerabilità e valutare l’efficacia delle misure di sicurezza.

La sicurezza deve essere proattiva

La cybersecurity non può più essere considerata un elemento facoltativo per le PMI, ma è un imperativo aziendale. Un attacco informatico di successo può impattare significativamente sulle operazioni e sulla reputazione, mettendo a rischio anche la stessa sopravvivenza aziendale. Comprendendo il panorama delle minacce in evoluzione e implementando queste strategie pratiche, le PMI possono migliorare significativamente la loro postura di sicurezza e proteggersi dalla crescente minaccia di attacchi informatici. Non si deve aspettare di essere colpiti, è necessario adottare misure proattive per proteggere la propria attività.