Le nostre vite sono oggi sempre più interconnesse: per questo motivo, è sempre più cruciale e importante parlare di rischi informatici, per una maggiore consapevolezza di quello che dobbiamo aspettarci oggi e domani, come individui singoli e come società.
Dal momento che le minacce informatiche continueranno a evolversi, aumentare la consapevolezza e promuovere la sicurezza informatica deve essere una priorità per tutti, in modo da garantire che l’innovazione tecnologica continui a migliorare le nostre vite, senza esporci a rischi.
Indice degli argomenti
La rapida evoluzione digitale ci rende più vulnerabili
Stiamo vivendo un periodo di intensa evoluzione digitale che, senza dubbio, ha portato degli enormi vantaggi nelle nostre vite. Allo stesso tempo, però, questa trasformazione, così rapida e dinamica, ci rende digitalmente molto vulnerabili, perché spesso inconsapevoli o inesperti e nel 2024 ci troviamo di fronte a scenari sempre più complessi.
Attacchi ransomware, phishing, furti di identità e violazioni dei dati sono solo alcune delle sfide che il mondo digitale si trova ad affrontare quotidianamente. Proprio per questo motivo, anche pratiche considerate tra le più solide, come l’autenticazione a due fattori (MFA), rischiano di non essere più impermeabili.
Una situazione che si verifica soprattutto in ambito aziendale, con i criminali informatici che inviano un flusso costante di notifiche agli utenti con l’obiettivo di esasperarli e indurli ad autorizzare l’accesso anche a richieste sospette. Nel primo trimestre del 2024, quasi la metà di tutti gli incidenti di sicurezza ha riguardato questa tecnologia: nel 25% dei casi, la causa è stata l’accettazione da parte degli utenti di notifiche push MFA fraudolente, mentre nel 21% è stata rilevata l’assenza di un’implementazione corretta dell’MFA[1].
Le conseguenze sono importanti, anche a livello finanziario: parliamo di costi globali che raggiungerebbero i 9,5 trilioni di dollari nel 2024, arrivando fino a 10,5 trilioni di dollari entro il 2025[2]. Tuttavia, nel 2023, il 41% delle piccole imprese è stato vittima di un attacco informatico. Considerando l’impatto che tutto ciò può avere sui costi operativi, una violazione dei dati può arrivare anche a mettere in ginocchio un’impresa, soprattutto se di piccole o medie dimensioni[3].
Le azioni concrete da mettere in atto
La buona notizia è che ci sono azioni concrete che possiamo mettere in atto, e, al giorno d’oggi, le aziende non possono più evitare l’argomento, anche vista la recente l’introduzione della nuova direttiva europea NIS2, che è entrata in vigore il 17 ottobre e che ha l’obiettivo di rafforzare la sicurezza informatica delle infrastrutture critiche in tutta l’UE, garantendo una maggiore resilienza e una protezione più efficace contro le violazioni dei dati e le interferenze attuate da malintenzionati.
Per questo motivo ritengo che investire in infrastrutture di sicurezza ed implementare pratiche per garantire che i dipendenti siano informati in materia, dovrebbero essere alla base della strategia aziendale di qualsiasi organizzazione, da PMI a multinazionale.
Infatti, nel mirino degli hacker non ci sono solo i dati importanti delle grandi imprese, anzi: le PMI sono spesso oggetto di attacchi informatici e violazione dei dati.
Sicuramente una combinazione di formazione del personale, un utilizzo di tecnologie di sicurezza adeguate e una strategia di backup robusta, aiutarebbe le PMI a migliorare notevolmente la propria resistenza agli attacchi informatici.
Formazione e consapevolezza
Una delle principali priorità che si deve porre un’azienda riguarda formazione e consapevolezza: la maggior parte delle minacce sfruttano l’errore umano, che nasce proprio da una scarsa consapevolezza sul tema.
Siamo vulnerabili perché non siamo abbastanza informati, e per questo formare i dipendenti a riconoscere il rischio può ridurre significativamente gli attacchi.
Massima attenzione alle tecnologie cloud
Per quanto riguarda le tecnologie utilizzate, il cloud è la soluzione più semplice, ma non è sempre quella più efficace: Questo perché il cloud rappresenta il livello più elementare di sicurezza informatica e per questo si riscontrano alcune vulnerabilità.
Inoltre, col l’affermarsi sempre più del lavoro ibrido, c’è il rischio che i dipendenti lavorino quando sono in viaggio, collegandosi spesso a wi-fi all’interno di aeroporti, hotel o nelle caffetterie, luoghi in cui è noto che i malintenzionati cercano di violare i computer, rubare i dati e diffondere malware e ransomware.
I drive di storage per la sicurezza dei dati mobili
La forma più efficace di cyber sicurezza dei dati mobili contro tali minacce è rappresentata dai drive di storage dotati di crittografia a livello hardware e controllabili dal dipendente o dalle aziende.
Questi drive dispongono di un sistema di sicurezza integrato sempre attivo, che richiede un’autenticazione adeguata e aziona un meccanismo di autodistruzione nel caso di tentativi fraudolenti di indovinare la password.
Tutto ciò deve andare di pari passo con un percorso di investimenti e implementazioni di strumenti, affiancati da backup regolari, che garantiscano una maggior sicurezza, come l’utilizzo di software adeguati e dispositivi aziendali che siano aggiornati regolarmente con le ultime patch di sicurezza.
[2] Cybersecurity Ventures, Cybercrime Report.
