Nella nostra attività ci siamo trovati spesso e volentieri di fronte a una certa riluttanza da parte degli imprenditori relativamente agli investimenti in ambito informatico. Non si tratta di avere necessariamente gli ultimi modelli di computer, ma partire da un principio basilare quale è la sicurezza informatica. L’importanza che viene dato a tale aspetto è ancora limitata o comunque figlia di altri fattori quali gli obblighi normativi (pensiamo, per esempio, alle esigenze di messa in sicurezza dei sistemi informativi a seguito dell’esecutività del GDPR). Nella maggior parte dei casi i pochi investimenti in questo settore derivano da scarsi budget economici a disposizione, pertanto si tende a considerare la sicurezza informatica come un “costo” e quindi a non spendere. Non da meno, dobbiamo ancora fare i conti con una preparazione a livello informatico marginale o addirittura insufficiente: antivirus, backup, aggiornamento del sistema operativo, manutenzione, ecc. sono le parole o meglio le soluzioni preventive che più spesso citiamo ma che nella maggior parte dei casi non vengono correttamente recepite. La classica risposta che riceviamo è, difatti, “Non ne sento la necessità”…eppure per un mancato backup, dieci o più anni di lavoro possono andare in fumo. Di sicuro una prospettiva ben poco allettante.
Anche le piccole aziende nel mirino degli hacker
Pensando alla possibilità di perdere i dati in un attacco hacker, si è sviluppata una logica contorta secondo la quale nonostante giornalmente gli utenti siano bombardati da spam di ogni genere, rimangono comunque del parere che gli attacchi in questione abbiamo come obiettivo solo le grandi aziende. Nulla di più falso. Le statistiche affermano che il 43% degli attacchi informatici colpisce le piccole imprese generando un impatto a dir poco devastante. Ben tre aziende su cinque che subiscono una violazione sono state costrette a chiudere “baracca e burattini” entro sei mesi dall’attacco. Questo perché l’attacco in questione ha comportato ingenti spese in termini di ripristino dei sistemi, nonché perdite di fatturato conseguenti alla mancanza di fiducia dei propri clienti: chi vorrebbe essere assistito da un’azienda dove i dati gestiti sono stati rubati?!
Le scarse conoscenze informatiche
sono pan per i denti degli hacker
Una questione cruciale, che dovrebbero tenere in considerazione le aziende, è che non vi è violazione da parte degli hacker senza che qualcuno all’interno dell’azienda stessa faccia click su link malevoli. Dovrebbe allora sorgere spontanea una domanda: nella mia azienda siamo adeguatamente formati per riconoscere ed evitare comportamenti sospetti profusi principalmente a mezzo email?
In sostanza, un esamino di coscienza e della sicurezza informatica aziendale andrebbe fatto periodicamente per scongiurare qualsiasi tipo di attacco-danno, considerando che le minacce che vengono profuse dagli hacker sono sempre più sofisticate. È un po’ come quando si valuta l’assicurazione per l’auto o il sistema di antifurto per la casa: quando l’incidente è accaduto o i ladri ci hanno fatto visita è sempre troppo tardi. Si tratta anche in questo caso di misure preventive e, in maniera analoga, perché non preoccuparsi della protezione della propria attività aziendale?