La cybersicurezza nelle medie imprese ha caratteristiche, esigenze e difficoltà specifiche. Gli attacchi informatici colpiscono trasversalmente il mondo delle aziende, senza risparmiare nessun settore verticale o mercato e senza fare troppi distinguo tra realtà enterprise, imprese di media dimensione, piccole e microimprese. Tuttavia, a seconda della dimensione aziendale, cambia la complessità degli ambienti IT da proteggere e cambiano le risorse interne (budget, ma anche professionisti e competenze) da dedicare alla cybersicurezza.
Fabio Zezza, country lead, Italy&The Netherlands, Data Protection Solution & Storage di Dell Technologies Italia, illustra cinque consigli per una strategia di difesa informatica efficace per le aziende di medie dimensioni.
Fabio Zezza, Country Lead, Italy&The Netherlands, Data Protection Solution & Storage, Dell Technologies Italia
Sia che si tratti di creare nuove opportunità di lavoro, promuovere l’innovazione o portare concorrenza sul mercato, le piccole e medie imprese (Pmi) sono l’ancora di salvezza di economie fiorenti Un report del World Economic Forum afferma che “la Commissione Europea riconosce che le piccole e medie imprese sono la colonna portante dell'economia dell'Ue, in quanto rappresentano il 99% di tutte le imprese dell'Unione e impiegano circa 100 milioni di persone. Esse contribuiscono, inoltre, a più della metà del PIL europeo e svolgono un ruolo fondamentale nel creare valore aggiunto in tutti i settori economici”.
Malgrado, anche tra le Pmi, sia sempre più diffusa la consapevolezza che la sicurezza informatica e la protezione dei dati siano una priorità, sono proprio loro a essere più vulnerabili, perché dotarsi di una valida protezione dagli attacchi è sempre più complesso e costoso, oltre che dispendioso in termini di tempo. A occupare le prime pagine dei giornali sono i cyber attacchi alle grandi aziende, ma il fatto di non avere molte risorse e di non poter contare su competenze specialistiche mette anche le medie e piccole imprese in pericolo.
Secondo il “Rapporto Clusit 2023”, in Italia sono stati 188 gli attacchi a elevato impatto andati a segno per mano dei cybercriminali, con una crescita del +169% rispetto all’anno precedente (2022). Secondo la piattaforma Cyber Threat Infosharing di Assintel, gli attacchi si concentrano principalmente sulle piccole e medie imprese: l'80% di essi ha infatti come obiettivo le aziende con un fatturato inferiore ai 250 milioni di euro e il 65% realtà con meno di 100 dipendenti.
Sebbene non esista una “bacchetta magica” per la sicurezza informatica e nessuna azienda possa considerarsi impenetrabile, ci sono alcune misure pratiche che le medie aziende possono adottare per rendere il loro business più sicuro:
1. Educare e motivare gli utenti
Secondo uno studio di Gartner, entro il 2025 l’errore umano sarà responsabile di oltre la metà degli incidenti informatici più importanti, compresi gli attacchi attraverso i social, errori e uso improprio. È bene mappare il modo in cui i dipendenti accedono ai dati aziendali, avere ben chiaro dove si trovano i più sensibili ed educare i collaboratori sulle tematiche e best practice di cybersecurity, perché spesso sono proprio loro l’anello debole della catena.
2. Focus sui dati
Viviamo in un mondo dominato dai dati che vengono creati e sono accessibili ovunque. Oggi, per "infrastruttura" si intende lo storage dei dati e dei sistemi iperconvergenti, così come i server, il networking e la protezione dei dati, che possono essere distribuiti fisicamente o forniti as-a-service. Ad ogni modo, indipendentemente dal come questa venga utilizzata, deve essere affidabile e sicura. Non basta proteggere i dispositivi: ai cyber criminali interessa di più ciò che si trova al loro interno. Il vero tema dovrebbe essere come proteggere i dati, non i dispositivi. Backup regolari dei dati, isolamento attraverso strumenti di air-gapping ed applicazione di criteri di immutabilità, utilizzo della crittografia per proteggerli mentre questi si spostano tra i dispositivi e la rete sono i suggerimenti migliori.
3. Rafforzare cyber resiliency e contribuire a ridurre la complessità
Secondo il “Global Data Protection Index” di Dell del 2022, il 91% delle organizzazioni conosce o sta pianificando l'implementazione di un'architettura Zero Trust, un modello di cybersecurity che sposta il modo in cui le organizzazioni si approcciano alla sicurezza, passando dall'affidarsi esclusivamente alle difese perimetrali a una strategia più proattiva che consente solo al traffico conosciuto e autorizzato di attraversare i confini del sistema. Grazie alle funzioni di sicurezza integrate nell'hardware, nel firmware e nei punti di controllo della sicurezza, questo approccio olistico aiuta le organizzazioni a realizzare architetture Zero Trust per rafforzare la resilienza informatica, offrendo software, sistemi e servizi di protezione dei dati integrati per garantire la protezione e la resilienza dei dati e delle applicazioni ovunque si trovino.
4. Modelli di consumo pay-per-use semplici, scalabili ed efficienti
Grazie alla disponibilità di soluzioni di pagamento flessibili e soluzioni as a service, le medie imprese possono contare su vendor esperti e scegliere come consumare e pagare l'IT sulla base delle loro reali esigenze di business.
5. Servizi Managed Detection and Response
Per affrontare il crescente numero di minacce per la sicurezza, le medie aziende possono contare sul servizio Detection and Response, una soluzione completamente gestita, end-to-end, 24 ore su 24, 7 giorni su 7, che monitora, rileva, indaga e risponde alle minacce nell'intero ambiente IT di un'organizzazione. Che un'azienda abbia 50 o migliaia di endpoint, l’Mdr migliora rapidamente e significativamente la sicurezza, riducendo al contempo l'onere per il personale IT.
Guardando al mercato Italiano, osserviamo come sempre più piccole e medie imprese stiano investendo in cyber security; nonostante questo, il livello generale di consapevolezza del rischio rimane ancora basso. Questa considerazione nasce dall’evidenza che per molte Pmi il processo di trasformazione digitale sia ancora in corso, se non all’inizio per alcune imprese: questo fa sì che gli investimenti in cybersecurity vengano spesso ricompresi nel novero più ampio di quelli “tradizionali” in ambito IT e per questo identificati più come un costo che come una necessità di business.
Da ultimo, il tema delle competenze in ambito sicurezza – già fortemente sentito nelle aziende di grandi dimensioni – è e sarà sempre più importante per le piccole e medie imprese. Accanto agli investimenti in formazione volti a colmare un gap sia culturale che di skill tecniche, sempre più Pmi si affidano a partner tecnologici in grado di guidare e supportare il percorso di evoluzione verso una più completa resilienza digitale.