Le ultime notizie di eventi di cybersecurity segnalano come destinatari di attacchi Gmail, Xbox e DocuSign, viene da pensare che gli hacker preferiscano puntare sui grandi nomi delle rete. Tuttavia, la verità è che il 43% degli attacchi informatici si colpisce le piccole imprese generando un impatto che è molto più devastante.
La Portata del Cyber Risk
Ma il cyber risk, davvero, è così importante? Per rispondere ti fornisco un po' di dati.
- Ben 3 su 5 società che subiscono una violazione scompaiono entro 6 mesi dall'attacco.
Questo può essere il risultato di un costo per ripristinare i propri sistemi dopo un attacco, perdita di fatturato causato dai danni della violazione o addirittura come conseguenza della mancanza di fiducia dei propri clienti con i loro dati personali.
- Nel Regno Unito, quasi il 74% delle PMI è stata vittima di attacchi informatici o una violazione della sicurezza.
Le aziende come la società di noleggio di veicoli Blackburn, MNH Platinum, sono state vittime di un virus che ha criptato più di 12mila file aziendali cruciali. È stato richiesto un riscatto di 3mila sterline in cambio di una chiave di decodifica, solo perché un membro del personale ha fatto clic su un link di una email apparentemente come le altre.
Le piccole imprese purtroppo hanno molto meno probabilità di avere robusti sistemi di sicurezza informatica con ricerche condotte dall'Istituto Ponemon che segnala che solo il 14% delle piccole imprese valuta la propria capacità di mitigare le vulnerabilità, i rischi e gli attacchi informatici come "altamente efficaci".
Quindi solo il 14% delle PMI si ritiene al sicuro dal cyber risk.
Aggiungi a questo il semplice fatto che le piccole imprese hanno maggiori probabilità di pagare un riscatto perché non dispongono di capitali sufficienti per "allontanare" i tempi di ripristino o per difendersi da un sofisticato attacco, si può capire perché le piccole imprese sono facili obbiettivi per i cyber criminali.
Come Difendersi
La gestione di un cyberattacco non è facile e costituisce una parte inevitabile dell'esecuzione di un'impresa. Quello che è fondamentale è avere adeguate difese in atto che rendano la vostra attività meno vulnerabile e avere un solido piano di risposta prima di mettere in azione dopo una violazione è stata fatta.
Per impedire agli hacker di accedere alla rete, è necessario assicurarsi che:
- Il software dei pc e dei server sia aggiornato all’ultima versione
- Vengano regolarmente eseguiti backup dei file e dei dati
- I conti bancari siano protetti con i sistemi di segnalazione per avvisarti di qualsiasi attività insolita
- Venga installato un firewall robusto e completo di IPS e Antivirus efficaci
Procedura di Ripristino
Le prime 48 ore dopo che una violazione è stata identificata sono le più critiche e l’efficacia di una valida procedura di ripristino è fondamentale per mitigare l'impatto di un attacco.
Infine, avere un piano in atto per l'eventualità di essere attaccato da ransomware può anche rivelarsi cruciale. Prima di decidere di pagare il riscatto, prendi in considerazione le altre opzioni che puoi avere, come ricostruire il recupero, richiedere la tua assicurazione sulla responsabilità civile o accedere ad un aiuto gratuito sui vari siti come ad esempio, NoMoreRansom.org.
Per conoscere tutti modi per difendere la tua azienda dal cyber risk, scarica gratis la guida che ti spiega mezzi, procedure e comportamenti da attuare. Clicca qui sotto per riceverla subito in formato PDF.