Difendere PMI e Studi Professionali da Attacchi Informatici

Con l’avvento della digitalizzazione sempre più spinta in ogni ambito lavorativo, si è diffuso l’utilizzo di un nuovo termine: il cyber crime.
Con questa parola si intende il crimine informatico che attraverso l’uso di tecnologia hardware e software, dei malintenzionati (pirati e hackers) perpetrano a danni di aziende grandi o piccole che siano, enti, istituzioni di ogni genere.

La sicurezza informatica è divenuta pertanto un tema molto sentito, anche se, in Italia, secondo una recente indagine del Politecnico, chi si adopera per adottare procedure e strumenti adeguati a tutelarsi dagli attacchi dei pirati informatici sono esclusivamente solo le grandi aziende.

Il problema della sicurezza informatica, tuttavia, deve essere preso in considerazione con un’attenzione particolare anche dalle piccole realtà che siano PMI o studi professionali.

Non va infatti dimenticato che essendo stato applicato pienamente il Regolamento Europeo 2016/679 (GDPR) tutte le Aziende e Professionisti hanno l’obbligo di adottare misure tecniche e organizzative adeguate a proteggere i dati personali che conservano al loro interno; Il Decreto Legislativo 101/2018 obbliga ad una concreta assunzione di responsabilità da parte dei titolari del trattamento dati all’interno delle aziende, così come stabilito dal GDPR, di qualunque dimensione siano.

Gli attacchi informatici oggi sono un serio pericolo per qualsiasi tipo di organizzazione aziendale anche se di ridotte dimensioni: il danno e le conseguenze economiche che ne derivano sono ancora più complessi da risolvere e onerosi da sostenere per un piccolo studio di professionisti che per una grande azienda.

Quando avviene un attacco informatico a una rete aziendale, i danni più gravi consistono in perdite economiche, diffusione di dati sensibili ai danni della privacy, danni alla reputazione della società stessa.

Secondo un recente report del 2019 della l’Associazione Italiana per la Sicurezza Informatica, Clusit, il numero delle azioni di pirateria informatica è in costante aumento anno dopo anno per qualsiasi realtà aziendale.
Molto diffusa la tecnica di bloccare totalmente i pc di un’azienda per chiedere il pagamento di un riscatto per poter riaccedere ai propri dati.

Fino a diversi anni fa il numero di azioni di pirateria informatica registrato era inferiore a quello di oggi: il motivo non sta tanto nel fatto che nel passato queste azioni erano meno frequenti, quanto nel fatto che oggi il GDPR obbliga l’azienda vittima di un attacco hacker a rendere noto entro 72 ore da quando se ne accorge l’azione di eventuale sfiltraggio o sottrazione dei dati sensibili.

Come può uno studio professionale o una PMI allora difendersi dal cyber crime?

Soluzioni ne esistono fortunatamente e non sono dispendiose per una piccola realtà. Consigliamo pertanto a uno studio professionale e a qualsiasi piccola realtà di:

• Adeguare la propria attività professionale alle novità introdotte dal Decreto Legislativo 101/2018.

• Effettuare periodici backup di sicurezza dei dati riponendoli in luoghi poco accessibili dall’esterno, così da minimizzare l’impatto di eventuali azioni di pirateria volte a sottrarre informazioni sensibili.

• Modificare i dati sensibili cifrandoli o ricorrendo a pseudonimi: in questo modo i dati sono mascherati e sono inutilizzabili senza l’uso di informazioni aggiuntive che li possano codificare.

• Dotare il proprio studio professionale di apposita strumentazione informatica che possa far rilevare in tempo l’esposizione al rischio del cyber crime della propria infrastruttura di rete e nel contempo bloccare gli attacchi di pirateria.
  Generalmente le PMI e gli studi professionali non sono avvezzi a dotarsi di queste soluzioni di tutela IT, in quanto ritenute molto costose e non alla portata del budget di piccole realtà.
  Oggi tuttavia su assaperlo.com, il canale digitale retail di Assigeco s.r.l., è possibile acquistare due soluzioni informatiche a portata di piccola azienda, capaci di mettere al sicuro la rete aziendale e di bloccare immediatamente ogni tentativo di pirateria digitale.
  Queste due soluzioni portano il nome di ACSIA CRA e ACSIA XDR PLUS e sono proposte agli studi professionali e alle piccole aziende da 4 ZSecuritas, innovativa società specializzata nella sicurezza delle reti.
• Dotarsi di un’assicurazione specifica che sia in grado di indennizzare una piccola azienda o uno studio professione contro il cyber crime.
  Su assaperlo.com è disponibile con un solo clic, un’innovativa e completa polizza contro il rischio informatico studiata appositamente per i piccoli studi dei liberi professionisti e delle pmi, che indennizza delle perdite economiche che queste realtà aziendali possono avere in caso di attacco informatico.
  
  Se ti è piaciuto questo articolo e vuoi continuare a seguirci anche sui canali social, iscriviti gratuitamente al nostro canale Telegram.