Sconfiggere il crimine informatico: come le aziende possono essere un passo avanti
Pubblicato: 2023-03-28Il crimine informatico tende a diventare un problema più grande quando i soldi si fanno stretti e sappiamo tutti che i centesimi vengono pizzicati in questo momento.
Gli attacchi ransomware sono saliti alle stelle negli ultimi anni, con un aumento del 150% registrato tra il 2020 e il 2021. LockBit, un operatore di ransomware, ha preso di mira centinaia di organizzazioni solo negli ultimi tre anni.
Man mano che gli attacchi diventano più sofisticati, le aziende devono agire per proteggersi dalle minacce informatiche.
Utilizzando i nostri dati, ti guideremo attraverso ciò che i marchi devono sapere sul futuro della sicurezza dei dati, coprendo:
- Se la sicurezza informatica è prioritaria sul posto di lavoro
- La fiducia dei lavoratori nella sicurezza della tecnologia della loro azienda
- Perché i dipendenti devono essere tenuti informati sulla sicurezza informatica e su cosa stanno facendo i brand ora
Le aziende hanno altre priorità e alcune sono più vulnerabili di altre
Dato che il crimine informatico è così importante oggi, ti aspetteresti che la sicurezza sia una grande preoccupazione per i leader aziendali. Il fatto è che, sebbene sia chiaramente una questione importante, altre priorità attirano l'attenzione.
Solo 1 decisore tecnologico su 4 afferma che il miglioramento della sicurezza è un'iniziativa chiave per guidare la crescita nel prossimo anno, alla base di un migliore marketing, miglioramento dell'innovazione e miglioramento dei prodotti o servizi che offrono ai clienti. Questo numero diminuisce anche un bel po' in alcuni mercati europei e nordamericani.
A partire dal 2022, l'economia statunitense perde in media 9,44 milioni di dollari all'anno a causa di attacchi informatici e questo numero è in aumento.
Un quarto delle aziende desidera trovare iniziative di risparmio sui costi nel prossimo anno. Incorporare la sicurezza informatica sul posto di lavoro può fare proprio questo; è un modo conveniente per ridurre al minimo i soldi persi a causa di un attacco informatico, ma non tutte le aziende hanno stabilito questa connessione.
Le piccole e medie imprese (PMI) sono particolarmente impreparate a un attacco informatico. "I criminali informatici spesso subiscono attacchi ripetuti su larga scala, rendendo le piccole imprese probabili bersagli", afferma Jane Mason, esperta di assicurazioni per le PMI. Inoltre, quasi la metà di tutte le PMI spende meno di 500 dollari in sicurezza informatica e ha una comprensione "nella media" o "inferiore alla media" delle pratiche di sicurezza informatica.
È meno probabile della media che la vedano anche come una sfida aziendale. Rispetto alle aziende più grandi, è più probabile che le PMI affermino di essere concentrate su un marketing migliore, segno che la sicurezza informatica sta cadendo nel dimenticatoio.
Ciò che è abbastanza coerente tra paesi e settori è che coloro che hanno meno probabilità di elencare la sicurezza informatica come un'iniziativa di crescita sono anche meno propensi a vederla come una sfida aziendale. L'assistenza sanitaria è generalmente considerata uno dei settori più a rischio di attacchi informatici e i suoi dipendenti hanno il 23% in meno di probabilità di vedere la sicurezza informatica come una sfida. Ed è lo stesso per coloro che lavorano nelle forze armate e militari, che affermano di avere il 24% in meno di probabilità di vederlo come un problema e il 23% in meno di probabilità di affermare che il miglioramento della sicurezza è un'iniziativa chiave per la crescita.
In generale, coloro che non ci stanno pensando probabilmente non stanno facendo molto al riguardo. Ciò significa che alcuni settori e aziende sono particolarmente vulnerabili agli attacchi in questo momento.
I consumatori sono fiduciosi, ma molto di questo è fuori luogo
I lavoratori non sembrano essere sicuri della sicurezza dei dati; oltre 8 su 10 affermano di essere estremamente o in qualche modo fiduciosi nella sicurezza dei propri dispositivi di lavoro, con i consumatori più giovani che sono più propensi ad affermarlo.
Questo tipo di fiducia potrebbe rivelarsi costoso.
I lavoratori non sentono necessariamente parlare di violazioni dei dati; quindi, a meno che non siano stati colpiti personalmente, probabilmente non daranno la priorità.
Il World Economic Forum (WEF) ha rilevato che il 95% dei problemi di sicurezza informatica sono collegati a errori umani, quindi di solito non è colpa dei dispositivi utilizzati dalle persone.
Proprio come le piccole imprese, le persone probabilmente stanno sottovalutando il rischio.
I dipendenti e i leader aziendali spesso vedono il crimine informatico come "solo un problema tecnico" che dovrebbe essere lasciato ai reparti IT. Invece, devono capire che ogni dipendente ha un ruolo da svolgere e affrontarlo come un problema collettivo.
Visti in questa luce, questi livelli di fiducia potrebbero essere motivo di preoccupazione, segno che i lavoratori non comprendono la crescente minaccia informatica.
Le persone stanno prendendo precauzioni, ma i numeri potrebbero essere molto più alti
Ci sono buone notizie per le imprese; coloro che sono estremamente fiduciosi nella sicurezza dei propri dispositivi sono molto più propensi rispetto al lavoratore medio a prendere tutte le precauzioni del nostro elenco. Tuttavia, anche tra questi lavoratori, meno della metà cambia mensilmente le proprie password o utilizza l'autenticazione a più fattori e altri metodi di protezione come il software antivirus.
Nessun metodo è sufficiente per proteggere le aziende e il perfezionamento di una strategia di sicurezza informatica è un processo continuo. Tuttavia, solo una frazione dei dipendenti esegue due o più di questi passaggi ogni mese. Le basi sono state gettate, ma devono essere sviluppate.
La maggior parte dei modi per proteggersi dalle minacce informatiche sono relativamente semplici e non richiedono molto tempo. Anche se alcune soluzioni di sicurezza sono costose, spesso valgono l'investimento.
Per cominciare, cambiare le password non è solo facile, ma non costa nulla. Una password complessa può rendere molto più difficile per gli hacker l'accesso alle informazioni personali, il che può facilmente portare a una violazione dei dati, al furto di identità e ad altre forme di attacchi informatici. L'Harvard Business Review raccomanda che, se le persone sono nervose all'idea di dimenticare una password lunga, dovrebbero trasformarla in una frase con caratteri speciali diversi.
L'utilizzo di software anti-malware è utile per rilevare attività o software sospetti sui dispositivi. L'anti-malware protegge da una serie di minacce da virus, worm, trojan (sì, parliamo ancora di minacce informatiche), spyware e adware. È anche il più popolare tra i lavoratori, con il 38% che afferma di usarlo ogni mese.
L'autenticazione a più fattori (MFA) è anche un ottimo strumento per le aziende, in quanto aggiunge un ulteriore livello di protezione contro le minacce. Ora che lavorare da casa è comune per più aziende - oltre 6 professionisti aziendali su 10 affermano che il lavoro a distanza è consentito in alcune circostanze - gli MFA aiutano a garantire che non vi sia accesso non autorizzato alle risorse di lavoro.
Le reti private virtuali (VPN) sono un'altra tattica utilizzata per proteggere i dati aziendali. Le VPN forniscono connessioni private per i dipendenti, ma a livello globale solo il 14% dei lavoratori afferma di utilizzare regolarmente reti private virtuali (VPN). Non solo offrono la crittografia end-to-end per i dati delle aziende, ma sono anche convenienti da eseguire.
Tutte queste soluzioni di sicurezza informatica possono fare molto bene, specialmente se combinate. L'opportunità per le imprese sta nel fare di questo uno sforzo a livello aziendale.
Si tratta di consapevolezza
Oltre all'adozione di questi strumenti, i dipendenti devono essere consapevoli dell'importanza della protezione della sicurezza. Dovrebbe essere incorporato nella cultura aziendale che esistono rischi reali per il crimine informatico e che tutti svolgono un ruolo nel prevenirlo.
Il modo migliore per affrontare questo? Migliorare le competenze dei dipendenti.
È importante disporre di regole chiare su come i lavoratori devono gestire le informazioni sensibili; come i dati dei clienti e i segreti aziendali. Ma non limitarti a impostare queste regole e poi lasciarle a prendere polvere: controllale regolarmente e aggiornale per assicurarti che funzionino ancora bene.
È anche importante evidenziare i limiti di alcune pratiche. Prendi la modalità di navigazione privata come esempio, è privata in una certa misura , ma il tracciamento di terze parti può ancora avvenire in modalità di navigazione in incognito.
I professionisti aziendali affermano che il modo più comune in cui le aziende comunicano i loro obiettivi strategici è tramite riunioni o e-mail, ma per rendere la sicurezza informatica meno un lavoro ingrato, le aziende devono essere più fantasiose.
La formazione sulla sicurezza informatica dovrebbe essere interattiva. PBS ha creato un gioco per aiutare gli utenti a identificare le minacce informatiche e migliorare le proprie misure di sicurezza, e Trend Micro è ben noto nel mondo della sicurezza informatica per offrire video veloci per catturare l'attenzione delle persone. La FCC ha persino pubblicato un foglio di suggerimenti sulla sicurezza informatica rivolto alle piccole imprese.
Oltre ad aprire la parola, i datori di lavoro potrebbero offrire un'esperienza pratica e pratica. Monica Seeley, fondatrice di Mesmo Consultancy, ha lanciato l'idea di far sostenere un esame agli utenti di servizi finanziari. Proprio come un passaporto Covid, le persone possono quindi accedere al proprio conto bancario e ai servizi finanziari solo se superano un test di criminalità informatica. Potrebbe sembrare un po' estremo, ma il punto è che le aziende hanno la possibilità di diventare più creative su come prevenire il crimine informatico.
Tutto questo inizia dall'alto. I dirigenti di C-suite possono iniziare a creare una cultura aziendale che enfatizzi la sicurezza informatica stimolando la conversazione. Sappiamo che i dipendenti generalmente preferiscono la comunicazione aperta sul posto di lavoro e spetta ai leader incorporarla per essere in grado di entrare in risonanza con i propri dipendenti.
È ora di proteggere la tua attività con un elmetto (cyber).
Nell'era digitale odierna, la sicurezza informatica è fondamentale per le aziende di tutti i settori. Con la tecnologia che gioca un ruolo significativo nelle nostre operazioni quotidiane, proteggere la tua azienda dalle minacce informatiche è fondamentale.
È importante notare che nessun singolo metodo può salvaguardare completamente la tua azienda dagli attacchi informatici. Il perfezionamento della strategia di sicurezza è un processo continuo.
Dare priorità alla sicurezza informatica sul posto di lavoro può portare a un'organizzazione più efficiente ed economica. I dispositivi aziendali non devono essere considerati completamente sicuri ed è essenziale implementare password complesse, aggiornare tempestivamente il software e formare i dipendenti sui passaggi necessari.
Creando una cultura della sicurezza informatica all'interno della tua organizzazione, puoi contribuire a proteggere la tua azienda e i dati sensibili, salvaguardare la tua reputazione e, in ultima analisi, migliorare i tuoi profitti.