Quanto ti costerebbe perdere i dati aziendali?
Chi non sa gestire i dati aziendali, si sa, rischia di perdere importanti opportunità di business.
Ma cosa succederebbe se questi dati dovessi anche perderli?
Non vorrei parlare di rischio di fallimento, ma, sinceramente, se si dovesse presentare una situazione di questo tipo, non riuscirei ad immaginarmi uno scenario molto diverso.
Chi dice di saper far fronte alla sicurezza dei dati in azienda, semplicemente ne è convinto, ma la convinzione è un’idea che viene accettata come se fosse vera o reale, senza alcun supporto scientifico.
Spesso, la percezione che abbiamo dei rischi non rispecchia le valutazioni tecniche degli esperti. In altri termini, la percezione del rischio non tiene conto dei rischi della percezione.
Il caso di Kaspersky, il famoso antivirus, ne è l’esempio e ci racconta come siamo in pericolo. Infatti, da strumento di protezione, pare sia diventato uno strumento di attacco.
L’azienda che lo produce è stata fondata nel 1977, a Mosca, da Eugene e Natalya Kaspersky e Alexey De-Monderik, anche se la sua prima versione del software risale al periodo sovietico.
Negli ultimi 26 anni, è diventata senza dubbio l’azienda russa di software più conosciuta al mondo.
Inoltre, negli anni, si è trasformata in una fonte importante di informazioni sulle minacce informatiche, fornendo analisi e statistiche.
Ora, però, con la guerra che imperversa in Ucraina, questo software può essere ancora considerato affidabile per le nostre aziende?
Non potrebbe invece essere considerata verosimile la possibilità che venga utilizzato per diffondere segretamente malware sui nostri pc aziendali, con buona pace per i nostri dati?
E il dubbio diventa una mezza verità se consideriamo che l’Italia, insieme ad altri paesi occidentali, è stata considerata dalla Russia un paese ostile.
E non a caso, qualche settimana fa Franco Gabrielli, il sottosegretario alla Presidenza del Consiglio con delega alla sicurezza nazionale, ci ha invitato a prendere le distanze dall’antivirus, per evitare che da strumento di protezione possa diventare strumento di attacco.
Certamente l’allarme che sta dilagando sempre più sui media in questi giorni è più che fondato, a maggior ragione se lo si considera nell’ottica prospettica di quale saranno gli sviluppi del conflitto nei prossimi giorni e nelle prossime settimane e il possibile acuirsi di sanzioni e ritorsioni tra Russia e Occidente.
Sarebbe più onesto, però, ricondurre l’allarme più che altro alla cattiva gestione della Cyber Security che è stata fatta, in passato, nelle aziende italiane.
Il nostro Paese è stato preso di mira massivamente dai gruppi ransomware* già dall’agosto 2021, con l’attacco alla regione Lazio, che ha segnato l’inizio degli attacchi ransomware a strutture pubbliche e private italiane.
Secondo i risultati di un’indagine Aruba-Bva Doxa, il 71% delle PMI non è interessato ad introdurne soluzioni neanche nel lungo periodo. Bassissima la consapevolezza sui rischi: la maggior parte del campione ritiene di avere pochi dati da salvaguardare, sminuendo il valore degli stessi, e non è in grado di stimare i possibili danni derivanti da un attacco.
Il 27% delle piccole e medie imprese italiane non fa il backup, dato che sale fino al 43% se si parla solo delle piccole imprese.
Per far fronte all’aggravarsi del contesto generale e al rischio di un inasprimento degli attacchi informatici nei prossimi mesi, ciascuna azienda può e deve aumentare il proprio livello di sicurezza informatica, per prevenire potenziali minacce ed essere pronta a gestire in modo tempestivo gli effetti di attacchi portati alla propria infrastruttura IT.
Quanto può costare, dal punto di vista economico, una messa in sicurezza della tua azienda?
Sicuramente molto meno di un riscatto e/o di un blocco operativo simile a quello subìto da tante aziende che hanno sottovalutato il rischio cyber; in queste circostanze la prevenzione è, infatti, la miglior arma di difesa contro i cyber criminali.
Quanto può costare, dal punto di vista del danno, la mancanza di sicurezza dei dati?
Probabilmente, il fallimento della propria azienda.
* Un ransomware è un tipo di virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati, quindi chiede un riscatto per ripristinare il normale funzionamento.
Commenti recenti