La sicurezza informatica, altrimenti chiamata anche con il termine di cyber security, è oggi un tema delicato al quale anche gli studi professionali gestiti da avvocati, commercialisti o ingegneri e architetti, devono prestare la dovuta attenzione.
Proprio come le grandi corporation, anche gli studi di questi liberi professionisti per svolgere il loro lavoro devono gestire moltissimi dati sensibili sia della loro azienda che dei loro clienti: questo è un “materiale” molto appetibile per i pirati informatici, sempre alla caccia di dati da sottrarre e da rivendere illegalmente poi sul web.
La convinzione popolare comune è che questo tipo di attacchi informatici sia di fatto un rischio solo per le grandi aziende, ma in realtà niente è più sbagliato di questo.
Gli hackers vanno alla caccia di dati dovunque siano, a fini di estorsione e sono più attratti paradossalmente proprio da quelle realtà come piccoli studi di liberi professionisti e piccole aziende dove è più facile entrare per l’infrastruttura di rete che è più debole rispetto alle policy di sicurezza adottate dalle grandi corporation.
Di solito i pirati informatici quando riescono a impossessarsi della rete digitale, bloccano tutti i pc impedendo l’accesso ai dati: si provi a pensare a quali conseguenze possono avere i commercialisti se un evento simile accade magari vicino a una scadenza contabile, in quanto il Fisco non accetta certo giustificazioni per mancati ritardi.
Stessa situazione se un attacco hacker capita a uno studio edile gestito da architetti o ingegneri: tutte le visure immobiliari e i dati dei clienti vengono bloccati e nessuna pratica può proseguire anche se la scadenza della consegna dei progetti è pressante.
Della stessa gravità quando un’azione di pirateria informatica avviene ai danni di uno studio di professionisti avvocati: i dati dei loro clienti più riservati, le cause, le perizie e tutte le informazioni riservate vengono immediatamente bloccati. Si pensi al danno che ne consegue se questo accade in prossimità di un’udienza che non può essere rimandata per un atto di cyber crime accaduto ai danni dell’avvocato che sta gestendo la causa legale.
Tendenzialmente gli hackers bloccano con i loro atti di pirateria (“Ransomware”) i dispositivi digitali di un’azienda con due finalità:
· estorsione (non è raro che al malcapitato venga imposto il pagamento di una somma ingente per poter riuscire a sbloccare i suoi computer);
· rivendita dei dati sensibili nel dark web per azioni altrettanto illecite, che possono originare ulteriori truffe a danno dei proprietari stessi di questi dati.
Il regolamento sulla privacy del GDPR del 25 maggio 2018 obbliga oggi chi subisce furti di dati a denunciare entro 72 ore da un attacco informatico, l’eventuale furto subito di dati sensibili.
Lo studio professionale dell’architetto, ingegnere, avvocato o commercialista a cui capita questo malcapitato evento, se non rispetta questa procedura (in quanto spesso la comprensione di un atto di pirateria informatica e i suoi danni non è immediata), rischia, secondo le regole della privacy, una multa fino al 4% del suo fatturato annuo.
Come è possibile allora per uno studio di liberi professionisti tutelarsi da questo rischio che oggi, causa la sempre più necessaria digitalizzazione, non si può considerare certo remoto?
Uno studio professionale non ha le risorse economiche e le competenze informatiche di una grande azienda, che invece sa adottare procedure e avvalersi di una tecnologia avanzata per provare a difendersi dal cyber crime.
Alcune soluzioni che aiutano gli studi professionali a difendersi dal rischio di una mancata sicurezza informatica tuttavia esistono.
Su assaperlo.com, il network digitale retail di Assigeco, è possibile infatti acquistare due prodotti informatici altamente innovativi, ma nel contempo semplici ed efficaci, studiati proprio per questa esigenza per le piccole aziende.
Le 2 soluzioni sono realizzate da 4Securitas, innovativa società tutta italiana specializzata nella sicurezza delle reti aziendali per società di qualsiasi dimensione, anche per PMI e studi professionali.
I due prodotti permettono l’uno di rilevare in tempo reale l’esposizione della propria tecnologia aziendale al rischio cyber per prendere consapevolezza di quanto si possa realmente subire un attacco di pirateria informatica, l’altro di bloccare in tempo reale un attacco hacker sul nascere, mantenendo al sicuro i dati dell’azienda ed evitando quindi esfiltrazione di qualsiasi genere verso l’esterno.
Per uno studio professionale, unitamente a soluzioni informatiche come quelle di 4Securitas da adottare, per evitare qualsiasi ripercussione economica conseguente a un attacco di pirateria informatica è anche consigliato il possesso di una polizza contro il Cyber Crime.
Su assaperlo.com, con un solo clic, si può sottoscrivere un’assicurazione contro i danni da rischio informatico, studiata esclusivamente per gli studi di avvocati, commercialisti e ingegneri/architetti e che indennizza per gli eventuali esborsi economici subiti a seguiti di azioni di pirateria digitale sia diretta che indiretta.
Sempre su assaperlo.com si possono acquistare con un solo clic, due abbonamenti informatici che permettono ai medio piccoli studi di liberi professionisti di difendersi in modo semplice, intuitivo e conveniente dagli attacchi cyber.
Se ti è piaciuto questo articolo e vuoi continuare a seguirci anche sui canali social, iscriviti gratuitamente al nostro canale Telegram.
minimal studio