Come regola generale, gli esseri umani sono pigri. Seguiamo la strada della minor resistenza e la via più semplice per il successo. Al di fuori dei loro schermi elettronici e dei codici a finalità fraudolente, i criminali informatici sono anche esseri umani, che cercano di trovare il modo più rapido per entrare nei vostri dispositivi. Se pensate che le dimensioni della vostra azienda vi facciano passare inosservati, ripensateci - per i criminali informatici, le PMI sono gli obiettivi più facili e comuni.
In quanto piccoli imprenditori, dovete raccogliere la sfida di tenere i dati importanti fuori dalla portata di chi ha cattive intenzioni. Installare semplicemente una soluzione di sicurezza e dimenticarsene per il trimestre successivo non vi servirà a nulla una volta che un hacker avrà deciso di colpire la vostra azienda.
Ecco sette motivi per cui dovreste dare subito priorità alla sicurezza dei dati nella vostra piccola impresa.
1. La piena conformità dei dati ai nuovi regolamenti in materia di privacy è più complessa di quanto sembri
Siete in grado di menzionare, senza pensarci troppo, le norme e le restrizioni del Regolamento generale sulla protezione dei dati (GDPR), dell’Health Insurance Portability and Accountability Act (HIPAA), del Gramm-Leach-Bliley Act (GLBA) o del Payment Card Industry Data Security Standard (PCI DSS)? Se la risposta è no, non siete da soli. Una prima panoramica del Comitato europeo per la protezione dei dati ha rilevato che, a nove mesi dall'entrata in vigore del GDPR, sono stati comminati oltre 55 milioni di euro di multe alle aziende inadempienti. Si prevede che questo numero sarà in crescita nei prossimi anni, man mano che l'applicazione della legge diventa più severa, nonostante il fatto che alcune multe saranno posticipate a causa della situazione determinata dal Coronavirus e delle relative difficoltà economiche.
Senza tasche sufficientemente profonde per attutire il colpo di multe pesanti, è assolutamente fondamentale preparare un piano di conformità dettagliato che rispetti anche le più piccole specifiche. Ma non ci si può fermare qui. Un'accurata formazione del personale mostrerà loro il ruolo cruciale che svolgono nel garantire la sicurezza dei dati aziendali e dei clienti. Non si può assicurare mai al 100% la prevenzione di una violazione della sicurezza, ma qualora accadesse, le sanzioni previste dal GDPR sono significativamente più basse se si riesce a dimostrare che i dati sono stati correttamente criptati.
2. Sempre più dipendenti lavorano in remoto ora
Lavorare da casa migliora il morale dei dipendenti, ma aggiunge un altro livello di rischio alla sicurezza dei dati. I sistemi informatici e il traffico di rete sono più vulnerabili ai furti quando si accede off-site o da postazioni Wi-Fi non protette. Infatti, secondo un sondaggio OpenVPN, quasi tre quarti dei responsabili IT ritengono che chi lavora a distanza rappresenti un rischio maggiore per la sicurezza dell'azienda rispetto a chi lavora in loco. La crittografia degli endpoint, l'autenticazione a due fattori e le reti private virtuali (VPN) sono tutti strumenti cruciali atti a ridurre al minimo i rischi e le minacce a cui è esposto chi lavora in remoto.
3. Le piccole imprese sono il “bersaglio perfetto”
Con i criminali informatici, le dimensioni contano. Le piccole imprese sono molto più vulnerabili agli attacchi a causa dei limitati budget destinati alla sicurezza. Inoltre, non dispongono della rete di sicurezza dei fondi di emergenza di cui spesso godono le aziende più grandi. In caso di violazione della sicurezza, le piccole imprese possono avere molte più difficoltà a riprendersi rispetto a un'impresa più grande.
Il rapporto di Verizon del 2019 relativo alle indagini sulle violazioni dei dati ha rilevato che il 43% delle vittime di violazioni della sicurezza erano piccole imprese. Di queste, la maggior parte ha subito un certo grado di perdita finanziaria o addirittura la chiusura totale, perché molte violazioni della sicurezza sono semplicemente troppo costose da risolvere.
4. Il mercato delle Criptovalute è in crescita
Sebbene la criptovaluta sia stata all’apice del suo splendore negli ultimi dieci anni, è ben lungi dall'essere passata di moda. Proprio come i minatori d'oro e di diamanti, i minatori di criptovalute si affidano a fonti molto potenti per alimentare la propria ricerca. Il problema risiede nei criptominatori che violano la legge e cercano di dirottare la potenza di trattamento dell'hardware aziendale non protetto alla ricerca di criptovalute.
Ma c'è molto altro. Secondo il Cambridge Centre for Alternative Finance, i cripto-asset rubati - comprese le criptovalute - finiscono di solito sui mercati illegali e vengono utilizzati per finanziare altre attività illecite.
5. Gli attacchi Ransomware tengono in ostaggio le vostre informazioni
Quanto paghereste per riavere qualcosa che vi apparteneva? Peggio ancora, e se non ci fosse la garanzia di una restituzione sicura? I criminali informatici hanno scoperto che possono bloccare i dispositivi aziendali e criptarne il contenuto per chiedere soldi. In cambio, possono (o non possono) condividere le chiavi di decrittografia per recuperare i vostri dati.
Le piccole imprese sono bersagli eccellenti per questo tipo di illecito, perché sono più preziose dei singoli consumatori. Uno studio di Beazley Breach Response Services ha rilevato che il 71% di questi attacchi ransomware ha preso di mira le piccole imprese, con un prezzo medio del riscatto di 116.324 dollari. Considerando le finanze della vostra azienda, potreste permettervi una tale perdita se accadesse domani?
6. Gli hacker si adattano velocemente ai rapidi progressi tecnologici
La tecnologia non dorme mai. Le aziende devono sempre essere al passo con gli sviluppi tecnologici per poter essere sempre un passo avanti. L'intelligenza artificiale (IA) può essere facilmente utilizzata in modo improprio dagli hacker per indurre i dipendenti a consentire l'accesso a informazioni riservate.
Un articolo del Wall Street Journal del 2019 si riferiva a una storia in cui dei criminali avevano utilizzato l'IA per creare deepfake della voce di un CEO e chiedere un trasferimento in contanti di 220.000 di euro a un dipendente dell'azienda. È probabile che l'uso di deepfake e altre tecniche basate sull'IA si evolverà in metodi di criminalità informatica più grandi e spaventosi, e mieterà sempre più vittime nel tempo.
Scoprite di più sui deepfake in questo video di Bloomberg oppure date un’occhiata all’esempio qui sotto.
7. La vostra reputazione è a rischio, così come il tuo sostentamento
Tutti sanno che i passi falsi nella sicurezza dei dati accadono, ma è il modo in cui un'azienda affronta gli errori che ha maggiore importanza per i suoi clienti. I numeri sono tutti a favore delle aziende più grandi e conosciute, quindi le piccole imprese sono ancora più obbligate a dimostrare l'affidabilità ai propri clienti. Uno studio del Ponemon Institute ha rilevato che due terzi dei consumatori che hanno perso i propri dati personali a causa di un errore aziendale hanno perso la fiducia nell'organizzazione coinvolta. Di conseguenza, quasi un terzo di questi consumatori ha deciso di porre fine al rapporto d'affari. Ricordate che mentre la vostra stessa azienda può essere vittima della criminalità informatica, possono esserlo anche i vostri clienti. E una volta persa la fiducia, è difficile riguadagnarla.
"Due terzi dei consumatori che hanno perso i propri dati personali a causa di un errore aziendale hanno perso la fiducia nell'organizzazione coinvolta."
Anche se le minacce e i rischi fanno paura, non c'è motivo di arrendersi. I fornitori di sicurezza informatica dispongono di prodotti per la crittografia endpoint e altre soluzioni che forniscono il supporto necessario alle piccole imprese appena avviate nel settore della protezione dei dati. Possono fornirvi gli strumenti necessari per mantenere il controllo dei file, dischi e unità più importanti e garantire la conformità della vostra azienda alle normative in materia di dati.
