Le 6 principali minacce alla sicurezza informatica per le piccole imprese
Pubblicato: 2021-10-20Affrontare le minacce alla sicurezza informatica
La frase "attacco informatico" probabilmente ti fa immaginare una squadra di hacker sofisticati che rubano miliardi di dollari da una banca multinazionale.
Ma le piccole imprese non sono immuni dalle minacce alla sicurezza informatica. Secondo l'assicuratore specializzato Hiscox, il 23% delle piccole imprese ha subito almeno un attacco informatico nel 2020, a un costo finanziario medio di $ 25.000.
Diamo un'occhiata a sei delle maggiori minacce alla sicurezza informatica e a cosa puoi fare al riguardo.
1. Lavoro a distanza
Il coronavirus non ha solo causato una crisi sanitaria globale senza precedenti, ma ha anche portato a una serie di attacchi informatici.
C'è stato un aumento del 300% degli attacchi informatici dall'alba della pandemia. Tra febbraio e marzo 2020, il volume delle e-mail di phishing, progettate per acquisire informazioni sensibili, spesso convincendo i destinatari a scaricare allegati dannosi, è aumentato di oltre il 67%.
Cosa puoi fare al riguardo?
Poiché il lavoro a distanza è ancora (relativamente) nuovo per molti di noi, molti semplicemente non hanno le capacità o l'esperienza per proteggere se stessi –– e i loro datori di lavoro –– online.
La soluzione, quindi, è l'istruzione. Organizza sessioni di formazione per aiutare i dipendenti a identificare le minacce comuni e spiegare le migliori pratiche di sicurezza informatica, come evitare collegamenti e file dall'aspetto sospetto e bloccare i computer quando sono lontani dalle loro scrivanie.
2. Burnout dei dipendenti
Con infinite riunioni virtuali, orari lunghi, separazione minima tra lavoro e tempo sociale, la pandemia è stata dura per i lavoratori a distanza. Non sorprende che due terzi dei dipendenti riferiscano "a volte" o "spesso" di sentirsi stanchi o di avere poca energia mentre lavorano da casa:
I dipendenti stanchi sono più suscettibili all'errore umano, sia completando lavori scadenti sia prendendo decisioni sbagliate che mettono a rischio la sicurezza.
Cosa puoi fare al riguardo?
La soluzione qui potrebbe sembrare controintuitiva: costringere i dipendenti a fare meno lavoro.
Insistere affinché si prendano tutte le pause assegnate e utilizzino tutte le ferie annuali. E come manager, contribuisci a stigmatizzare la cultura degli straordinari non pagati non inviando mai e-mail al di fuori dell'orario di lavoro.
Se il tuo team è riposato e concentrato, farà meno errori, riducendo il rischio di violazioni della sicurezza informatica.
3. Archiviazione su cloud
Non è difficile capire perché i provider di servizi cloud siano diventati così popolari. La possibilità di aprire file e accedere alle informazioni su qualsiasi dispositivo, da qualsiasi posizione –– invece di archiviarli su un singolo disco rigido fisico o server –– è estremamente utile per i dipendenti.
Non sorprende che l'84% delle organizzazioni che utilizzano il cloud affermano di farlo per archiviare dati o backup. Meno del 10% afferma di non utilizzare il cloud per l'archiviazione e di non avere intenzione di farlo entro il prossimo anno:
Sebbene l'archiviazione di documenti nel cloud sia indubbiamente conveniente, aumenta anche la tua vulnerabilità alla criminalità informatica offrendo agli hacker più potenziali punti di attacco.
Cosa puoi fare al riguardo?
Ove possibile, assicurati che il lavoro venga svolto su dispositivi aziendali anziché personali e che tali dispositivi siano dotati di misure di sicurezza come l'autenticazione a due fattori.
Oltre a ridurre il rischio che gli hacker accedano agli account dei dipendenti, questo approccio garantisce che il team IT possa vedere tutto ciò che accade nella rete, consentendo loro di monitorare –– e agire rapidamente contro –– attività dannose.
4. Ex dipendenti
Gli esseri umani sono spesso la più grande minaccia informatica per la tua azienda. Abbiamo già discusso della minaccia rappresentata dagli attuali dipendenti esauriti; ora diamo un'occhiata agli ex dipendenti.
Secondo un sondaggio CIO Insight, un'organizzazione su cinque ha subito violazioni dei dati da parte di ex dipendenti. E di questi, quasi la metà ha ammesso che oltre il 10% di tutte le violazioni dei dati è stato causato da ex dipendenti. Non solo questa è una grave minaccia alla sicurezza informatica, ma pone anche potenziali problemi legali.
Cosa puoi fare al riguardo?
In un mondo ideale, i tuoi ex dipendenti non lascerebbero mai la tua organizzazione in cattivi rapporti, quindi non avrebbero alcun desiderio di divulgare informazioni sensibili.
Sfortunatamente, in realtà, ci saranno sempre momenti in cui le persone escono dalla tua azienda sotto una tempesta, quindi devi assicurarti che non possano causare danni. Esamina tutti gli account che hanno accesso a strumenti e sistemi interni e chiudi quelli che non sono più utilizzati o sono collegati a ex dipendenti.
Meno account attivi, minore è la minaccia.
5. Gestione delle password
Le password sono ormai da decenni la pietra angolare degli sforzi di sicurezza informatica. Tuttavia, la ricerca mostra che molte organizzazioni non li stanno ancora utilizzando in modo efficace. Infatti:
- Il 35% non richiede una lunghezza minima della password
- Il 32% non richiede caratteri speciali
- Il 29% non richiede numeri
- Il 28% non richiede una combinazione di lettere maiuscole e minuscole
- Un'azienda su cinque ruota le password meno di due volte all'anno
Non riuscendo a compiere tali passaggi di base, queste organizzazioni si rendono altamente vulnerabili agli hacker che decidono di decifrare le loro password. Questo problema è ulteriormente aggravato quando le stesse password vengono replicate su più account.
Cosa puoi fare al riguardo?
Fortunatamente, questo è facile da risolvere: basta implementare tutte quelle best practice di base nella politica IT aziendale. Obbligando gli utenti ad adottare misure come la modifica regolare delle password e l'utilizzo di caratteri speciali, il rischio di attacco è ridotto.
6. Stanchezza informatica
Mentre le grandi organizzazioni hanno interi team dedicati ad affrontare e prevenire le minacce alla sicurezza informatica, non è il caso delle piccole imprese. Spesso, non sarà compito di una singola persona affrontare la criminalità informatica o valutare le minacce.
Quindi non c'è da meravigliarsi se il 39% delle aziende afferma di sentirsi sopraffatto dal numero di avvisi e aggiornamenti di sicurezza che riceve quotidianamente. Inoltre, il 55% ammette di ignorare noti problemi di sicurezza informatica a favore di diverse priorità aziendali, mentre uno su cinque afferma di ignorare del tutto gli avvisi di sicurezza.
Cosa puoi fare al riguardo?
Data l'entità del rischio e le potenziali perdite coinvolte, semplicemente non puoi permetterti di ignorare le minacce alla sicurezza informatica. Investi in robusti software antivirus e firewall. E se non disponi delle risorse interne per affrontare le minacce alla sicurezza informatica, valuta la possibilità di esternalizzare il lavoro a una terza parte.