Sicurezza Informatica e aziende
Articolo pubblicato su "Il Quotidiano del Molise" del 28-12-2016
(Com’è vista la Sicurezza delle Informazioni dalle piccole e medie aziende italiane?)
Negli ultimi tempi, le nuove tecnologie infotelematiche sono diventate indispensabili in ogni realtà aziendale. Anche le piccole e medie aziende, quindi, sono state “costrette” ad “aggiornarsi” adottato sistemi digitali sempre più complessi e performanti, capaci di automatizzare ed agevolare le comunicazioni e la stessa produzione. L’adozione di simili (e nuovi) strumenti ha fatto registrare, però, anche una crescita dei rischi derivanti dal loro incauto utilizzo, richiedendo l’indispensabile compilazione di regolamenti finalizzati a prevenire intrusioni e perdite involontarie di dati (le c.d. “Policy di Sicurezza”).
La Sicurezza Informatica, intesa come sicurezza dei sistemi digitali e delle informazioni ivi conservate, è diventata, perciò, un problema che ogni realtà produttiva, grande o piccola che sia, deve necessariamente considerare ed affrontare, riservando ad essa le giuste risorse economiche. Negli ultimi due anni, le PMI italiane hanno investito poco più dell’8% delle loro risorse economiche in misure digitali di sicurezza. Una percentuale davvero misera, se si considera che un attacco informatico, mediamente, può provocare danni per oltre 9 miliardi di euro!
Gli ultimi attacchi digitali hanno fatto registrare anche una certa “automatizzazione” nella loro esecuzione. Sempre più spesso, infatti, vengono impiegati sistemi automatici capaci di lanciare più attacchi cibernetici verso lo stesso obiettivo o verso obiettivi diversi. Oltre il 70% delle aggressioni informatiche non vengono per nulla rilevate da un’azienda, spesso priva di protezioni efficaci ed aggiornate! Come se non bastasse, gli strumenti di difesa sono diventati sempre più eterogenei, complessi e difficili da gestire, richiedendo continui aggiornamenti e competenze sempre più avanzate. Tutto questo si trasforma in una nuova “voce di costo” che va, purtroppo, a gravare sul bilancio delle PMI, già fortemente provato! Per queste ragioni, non è difficile capire il perché le piccole e medie imprese sono impreparate a far fronte ad un attacco informatico.
La Sicurezza Informatica è diventata un lusso che solo le grandi aziende possono permettersi; là dove team di esperti operano incessantemente per la tutela dei loro beni e delle loro informazioni. Nelle piccole realtà, invece, l’ITC Security Manager, cioè la figura professionale addetta a gestire la Sicurezza Digitale dell’azienda, (laddove esista) trova grandi difficoltà a svolgere il suo lavoro, non potendo contare su strumenti aggiornati e, soprattutto, costosi! Ne risulta un quadro davvero desolante che, però, può essere (in parte) risolto con piccoli ed immediati investimenti.
La formazione del personale è, fra tutti, un ottimo ed “economico” rimedio, se si considera il fatto che, nell’intera catena di Sicurezza, l’uomo è (e rimane) l’anello più debole. Una adeguata formazione, elargita a coloro che sono chiamati a gestire e ad amministrare i computer aziendali, riduce notevolmente il numero delle violazioni informatiche che si possono subire! La redazione di precise e chiare “Regole di Sicurezza Informatica”, che siano rese note ad ogni dipendente (compresi i dirigenti) e da tutti rispettate, permette di aumentare il livello di protezione di sistemi e di informazioni digitali. La realizzazione di Sistemi di Sicurezza Informatica inizia sempre dal basso, dagli utenti, per implementarsi, poi, a livello strumentale. Questo rende una azienda più sicura non solo da attacchi esterni, ma anche dai danni, accidentali o voluti, provocati dai suoi stessi dipendenti!
Pertanto, non possiamo non augurarci che, col nuovo anno, le future normative (come il “General Data Protection Regulation” – il nuovo regolamento sulla protezione dei dati – che dovrebbe entrare in vigore a maggio del 2018) costringano tutte le realtà produttive ad investire in strumenti e competenze simili, predisponendo, però, anche giuste risorse economiche che possano essere destinate specificatamente al rafforzamento di quei sistemi e di quelle architetture di rete che trattano e gestiscono informazioni sensibili. A tutti, Buone Feste!
I-Forensics Team