Essere una piccola azienda non risparmia dal rischio di attacco informatico. Ma come pensare ad una evoluzione verso la sicurezza?
Negli ultimi anni i cyber attacchi alle grandi aziende e alle imprese in tutto il mondo si sono intensificati. I dati privati e/o le informazioni delle aziende e dei dipendenti sono regolarmente oggetto di attacchi, tanto da riempire le pagine di quotidiani anche a livello internazionale, specialmente nei casi di compromissione di una grande azienda. Non esiste un ambito di business che si possa sentire al sicuro perché tutti, prima o poi, possono trovarsi a dover affrontare le ricadute del fallimento dei sistemi di sicurezza con danni da interruzione di servizi o sistemi produttivi e naturalmente danni sulla reputazione.
Le PMI sono a rischio come le grandi aziende
Non si pensi che le PMI siamo immuni da questo meccanismo. Le piccole imprese, che a maggior ragione non sono protette dal giusto livello di controlli di sicurezza, lavorano con la falsa convinzione di avere poche probabilità di cadere sotto il radar di un criminale digitale. Ma è una convinzione errata. Infatti, le PMI sperimentano altrettanti, se non maggiori, tentativi di compromissione rispetto alle grandi aziende e anche questo numero è costantemente crescente. I dati di uno studio condotto dal Ponemon Institute hanno mostrato come il numero di attacchi informatici a livello globale sia salito del 21%. E se le grandi aziende accantonano budget per coprire eventuali danni, le PMI potrebbero soccombere dopo un singolo attacco ransomware perché potrebbe facilmente rovesciare il loro delicato equilibrio di bilancio. Le PMI hanno dimostrato di essere facilmente passibili di un attacco informatico, perché sono spesso senza personale IT dedicato e la loro rete è spesso basata su un hardware inadatti, con poca o nessuna sicurezza in atto e senza la corretta consapevolezza di poter essere un bersaglio. Spesso la vittima si rende conto di un attacco solo quando è troppo tardi, ovvero quando la perdita finanziaria subita è ormai impossibile da recuperare con un concreto rischio di chiusura, nel peggiore dei casi.
D-Link ha esaminato il costo medio di un incidente di sicurezza, identificando che per le piccole e medie imprese sarebbe rispettivamente tra 12.000 e 157.000 euro. Ma se risolvere si deve, il come, è tutto da pianificare e ragionare.
I servizi erogati attraverso Managed Serevice Provider (MSP) possono aiutare le PMI ma è necessario saperli scegliere e farsi accompagnare in una crescita virtuosa fatta di consapevolezza dei rischi e di comprensione delle misure di protezione attuate dal MSP e poi saper governare e controllare il fornitore per i livelli di servizio e per la qualità del servizio erogato. In fatto di security poi, la questione diventa ancora più delicata ed è necessario vagliare attentamente il partner tecnologico assicurandosi anche una soluzione efficace e cost-saving. Ne abbiamo parlato con Franco Banfi, Product Marketing Manager Southern Europe & UKI
Quali sono le caratteristiche per cui le PMI sono appetibili agli criminali digitali?
Se paragoniamo le nostre PMI alle case in cui viviamo, direi che non ci sono caratteristiche specifiche che possano rendere più o meno appetibili i ladri a forzare, oppure no, le porte delle nostre case e appartamenti. Il tutto si potrebbe ricondurre ad un semplice concetto che ha un nome specifico: “sicurezza”. Esistono case più sicure ove entrare è più difficile, ma non impossibile, e case meno sicure nelle quali l’ingresso inaspettato e indesiderato è più facile, qualche volta addirittura quasi scontato. Sta a noi decidere se facilitare o meno ai ladri rispetto al processo di effrazione, con il ricorso a investimenti mirati a disincentivare queste azioni. Alla fine, i criminali informatici cercano, in gran parte, di monetizzare i loro attacchi, esattamente come farebbe un ladro interessato a forzare la nostra abitazione, quindi è preponderante l’interesse verso il denaro rispetto a quello verso l’informazione anche se, in caso di spionaggio industriale e/o sottrazione di dati aziendali ad altri scopi, questo aspetto non è da sottovalutare.
Perché secondo lei le PMI pensano poco alla Cybersecurity o ne sottostimano il rischio?
Se posso continuare ad utilizzare il paragone “domestico” che ho accennato prima, possiamo dire che esistono dei “proprietari” che per vari motivi sottostimano fortemente i rischi e non investono nella protezione delle “proprie mura domestiche” fino a quando qualcuno non gli viene “presentato il conto” ovviamente quando ormai è troppo tardi. Parallelamente, abbiamo altri “proprietari” fortemente sensibili alla sicurezza, che decidono di fare un percorso di miglioramento della sicurezza stessa, magari per gradi, cercando di abbattere il più possibile il rischio di intrusioni indesiderate. Ma ricordo che anche gli strumenti di gestione della sicurezza devono essere costantemente aggiornati e manutenuti; se questo non viene fatto, nel medio lungo periodo, diventano obsoleti e non più sicuri. Quindi anche chi aveva deciso di investire in sicurezza può trovarsi esposti ai rischi del caso e in una situazione di pericolo.Dunque, è fondamentale per una PMI ritagliare, nel proprio budget di spesa annuale, delle quote di investimento, anche piccole ma costanti e continue nel tempo, per mantenere al meglio le proprie strutture di sicurezza aziendale. In questo modo, si riduce al minimo il rischio di attacchi criminali.
Spesso il primo pensiero di un imprenditore in caso di blocco dei PC o danno è “butto tutto e me li ricompro”, perché considerano la tecnologia uno mero strumento. Come si evolve da questo approccio a quello più corretto che richiederebbe di mantenere e manutenere il parco PC e le dotazioni tecnologiche?
Un imprenditore di una PMI dovrebbe avere il coraggio di affidarsi a dei buoni consulenti/partner tecnologici che siano in grado di consigliarlo al meglio sulle scelte da effettuare in merito alla propria rete informatica e agli strumenti che compongono la rete. Un’infrastruttura di rete di una PMI possiamo dire che è composta da due macro-sezioni: Gli strumenti in mano agli utilizzatori (PC, tablet, smartphone, stampanti/scanner, materiale vario per la gestione del magazzino e della logistica che deve essere comunque collegato in rete) e l’infrastruttura di rete vera e propria che costituisce l’ossatura dell’azienda stessa (cablaggio di rete, switch, WiFi, security, storage, software etc…). I partner tecnologici, come D-Link, devono saper capire se l’impresa è in grado di gestire internamente tutta o parte dell’infrastruttura o, se in mancanza di competenze (cosa che accade molto spesso), debbano proporre dei servizi di gestione e manutenzione conto terzi, ai quali l’imprenditore si possa appoggiare. Questo è un primo passo per evitare il “butto tutto e me li ricompro”.
Spesso le PMI sono caratterizzate da bassi budget che possono dedicare alla Security. Come è possibile andar loro incontro per far loro accedere a tecnologie anche di fascia più alta?
Le nuove tecnologie oggi mettono a disposizione, sia delle PMI ma anche dei consulenti/partner tecnologici, soluzioni cloud based in grado di garantire la gestione dell’infrastruttura aziendale principale direttamente da remoto senza la necessità di operatori IT sul posto destinati alla gestione giornaliera dell’infrastruttura. Queste tecnologie coprono i tre elementi fondamentali di un’infrastruttura di rete: la connettività dei computer, sia attraverso la rete cablata (switch), sia attraverso il WiFi e la sicurezza di rete. D-Link, ad esempio, ha implementato Nuclias Cloud, una piattaforma cloud che copre esattamente le tre necessità sopra riportate, switch, WiFi e Security attraverso degli hardware localizzati presso la PMI, ma gestiti via cloud e da remoto dal consulente/partner tecnologico a cui la PMI si appoggia per lo sviluppo del progetto. Questa infrastruttura di rete cloud è stata pensata anche per gestire modalità di lavoro miste, con personale in presenza in azienda ma anche con personale in lavoro a distanza via smart working, garantendo la totale sicurezza per entrambe le modalità di approccio al lavoro.
I vantaggi sono molteplici per entrambe le entità: lato PMI ci si avvantaggia di un’infrastruttura aggiornata, funzionante e soprattutto sicura per garantire stabilità lavorativa con il vantaggio di non dover avere per forza, una presenza locale quotidiana di personale diretto dell’azienda a supporto dell’infrastruttura o dei dipendenti, tipicamente l’IT Manager. Lato consulente/partner tecnologico si verifica un approccio ai propri clienti e PMI con una veste differente di fornitore di servizi. Il servizio completo chiavi in mano alla PMI è costituito da consulenza, progettazione, installazione, da effettuarsi in loco, ma anche da configurazione, manutenzione e gestione dell’infrastruttura gestita direttamente da remoto con un monitoring costante di quanto accade nella rete. Con questo tipo di soluzione, la PMI è in grado di accedere alle tecnologie più innovative in fatto di sicurezza di rete con la garanzia che, “qualcuno da fuori” abbia la costante gestione e controllo delle performance e della sicurezza dell’infrastruttura stessa
Che sforzo devono fare le aziende fornitrici per rendersi appetibili alle PMI?
Devono costantemente capire quelle che sono le esigenze delle PMI e sviluppare, adattare e proporre le proprie soluzioni adeguate al supporto delle aziende. Questo è il leitmotiv che D-Link ha deciso di portare avanti da sempre, sin da quando è stata fondata nel lontano 1986, del resto, D-Link significa “Building Networks for People”. Nuclias Cloud in questo caso è una combinazione appropriata che aiuta le PMI ma che consente anche a chi le supporta, di poter migliorare la propria attività proponendosi alle aziende con servizi differenti e innovativi.