Contro i cybercriminali delle Pmi serve il perimetro di sicurezza informatica

In Italia, nel quarto trimestre del 2022, l’84% delle aziende colpite da attacchi fattura meno di 250 milioni di euro

 
cybersecurity (3)

Le Pmi sempre più nel mirino degli hacker? Sembra proprio di sì, stando ai dati forniti dal rapporto della società di cybersicurezza Swascan: in Italia, nel quarto trimestre del 2022, ben l’84% delle aziende colpite da attacchi fattura meno di 250 milioni di euro, contro l’82% del trimestre precedente. Oggi, quindi, la sfida più pressante è quella della difesa verso tali minacce, per farsi trovare pronti e sventare, o ridurre al minimo, i danni perpetrati. Danni che ricadrebbero nella sfera economica, nella produttività ma anche nella stessa reputazione aziendale.

Gli strumenti da adottare sono molteplici. Un ruolo determinante lo svolgono i perimetri di sicurezza informatica, che rappresentano la prima linea di difesa contro le minacce esterne e aiutano a proteggere le informazioni e le risorse sensibili da accessi non autorizzati. Un tema caldo, che a un primo livello di approfondimento può essere sintetizzato in dieci punti.

  1. Un perimetro di sicurezza informatica è un insieme di confini e protocolli che definiscono e proteggono le risorse digitali di un'organizzazione dall'accesso non autorizzato.
  2. I perimetri possono essere fisici o logici e possono anche includere criteri e procedure per prevenire le violazioni e limitare i danni di eventuali attacchi riusciti.
  3. Lo scopo di un perimetro di sicurezza informatica è creare un ambiente sicuro per le risorse digitali di un'organizzazione e proteggere dati sensibili da accessi non autorizzati e software dannoso.
  4. I perimetri di sicurezza informatica sono essenziali per proteggere le risorse digitali di un'organizzazione e sono fondamentali per la conformità alle normative del settore e alle leggi sulla privacy dei dati.
  5. Ci sono molti framework che cercano di esaltare in maniera operativa o procedurale le best practice, la scelta di adottarne uno o l’altro viene data dalla legislazione del Paese o da una scelta strategica interna.
  6. Per garantire che i loro perimetri di sicurezza informatica siano efficaci, le organizzazioni dovrebbero seguire alcune buone pratiche.
  7. Tra le best practice ci sono le valutazioni periodiche del rischio per identificare vulnerabilità e lacune nelle difese perimetrali.
  8. Inoltre, i perimetri dovrebbero essere costituiti da più livelli di difesa, come firewall, sistemi di rilevamento delle intrusioni e controlli degli accessi.
  9. È importante anche la formazione degli utenti e la scelta di password robuste.
  10. È necessario considerare ogni asset digitale senza esclusioni per evitare falle che potrebbero essere sfruttate dai criminali.

Ma quali sono, più precisamente, i perimetri che è necessario considerare? È importante infatti valutare tutti gli asset digitali: escluderne uno potrebbe essere deleterio ed esporre a rischi, trasformandosi in una falla che potrà essere sfruttata dai cybercriminali. Possiamo identificare alcune aree specifiche:

- Information security, che secondo una definizione del National Institute of Standards and Technology, agenzia governativa statunitense, è la «protezione delle informazioni e dei sistemi informativi da accessi, usi, divulgazione, interruzioni, modifiche o distruzioni non autorizzati, al fine di fornire riservatezza, integrità e disponibilità».

  • Cybersecurity, con riferimento a tutti quegli interventi e strumenti tali da rendere sicura, e monitorabile, la nostra rete.
  • Digital security. con riferimento alle azioni digitali delle persone (dipendenti e collaboratori, ad esempio) che vivono l’azienda.
  • Sicurezza fisica, cioè ciò che consente l’accesso a quelli che sono i beni digitali dell’impresa.

È importante, dunque, attivarsi con tutta una serie di prassi potenzialmente decisive, per ridurre al minimo il rischio di attacchi informatici riusciti. Queste best practice riguardano più nel dettaglio:

  • Più livelli di difesa, il che rende più complesso per i potenziali aggressori l’accesso al perimetro, di conseguenza va a ridursi la percentuale di riuscita dell’attacco.
  • Periodiche valutazioni del rischio, per esempio una volta all’anno o comunque quando vengono effettuate modifiche rilevanti nell’assetto dell’azienda e nella sua infrastruttura.
  • Aggiornamenti regolari, perché l’ambito è in costante evoluzione.
  • Autenticazioni forti, come quelle a più fattori, per cercare di impedire accessi non autorizzati.
  • Formazione regolare ai dipendenti.

Ridurre al minimo i rischi, in chiusura, deve essere oggi più che mai una priorità. Gli strumenti esistono, è necessario però uno studio di quali siano quelli adatti alla propria realtà.

Servizi correlati

Bando Up2Circ Horizon Europe per la transizione verso l'economia circolare

Up2Circ è un progetto internazionale, finanziato dal programma Horizon Europe della...
Scopri di più

Bando Ri.Circo.Lo. - Sostegno allo sviluppo dell'economia circolare delle Pmi lombarde della plastica e del tessile

La misura promuove le azioni di economia circolare per conseguire la riduzione e una...
Scopri di più

Contributi per la partecipazione a fiere all’estero e internazionali in Italia 2024

La Camera di Commercio di Varese ha stanziato 150.000 euro a sostegno della partecipazione...
Scopri di più

Bando Investimenti Innovativi 2024 - Camera di Commercio di Pavia

La Camera di Commercio di Pavia sostiene gli investimenti innovativi - innovazione tecnologica,...
Scopri di più

Modello 730 - Pavia

Per il tuo 730 e quello dei tuoi familiari affidati al CAF  (Centro di Assistenza...
Scopri di più

Pacchetto investimenti Regione Lombardia - Linea Green 2024

La Linea green intende agevolare l’attivazione di investimenti dedicati...
Scopri di più

Pacchetto investimenti Regione Lombardia - Linea Sviluppo aziendale 2024

La Linea Sviluppo aziendale intende agevolare l’attivazione di investimenti di PMI e...
Scopri di più

Bando a sostegno delle eccellenze della gastronomia e dell'agroalimentare italiano

La misura è finalizzata a promuovere e sostenere le imprese di eccellenza nei settori...
Scopri di più

Bonus Export Digitale Plus

Contributi in forma di bonus, finalizzati a sviluppare l’attività di...
Scopri di più

Bando Connessi 2024 (Milano, Monza Brianza e Lodi)

La misura ha lo scopo di sostenere lo sviluppo commerciale sui mercati esteri attraverso la...
Scopri di più

Bando Brevetti 2023 - Regione Lombardia

La misura ha lo scopo di sostenere le micro, piccole e medie imprese (PMI) o liberi...
Scopri di più

Bando FAI Credito 2023 II edizione - Camera di Commercio di Pavia

Per prevenire le crisi di liquidità delle MPMI la Camera di Commercio di Pavia promuove...
Scopri di più

Bando Transizione Energetica 2023 - Camera di Commercio di Varese

La Camera di Commercio di Varese incentiva l’avvio di percorsi di transizione...
Scopri di più

Opportunità dal mondo: selezione delle richieste di prodotti italiani
Dicembre 2023

Scopri di più

Bando Qualità Artigiana 2023

Anche per il 2023 Regione Lombardia ha istituito il riconoscimento "Qualità...
Scopri di più