sicurezza IT

Ransomware, formazione e polizze contro il cybercrime: i 3 capitoli della sicurezza IT 2016

Durante il 2016 Information Security Summit gli esperti hanno messo in evidenza le tematiche più importanti da affrontare nell’ambito della sicurezza informatica. Come proteggere il sistema aziendale dagli attacchi ransomware, evitare le violazioni dei dati e tutelare l’azienda in caso di pericolo?

Pubblicato il 28 Giu 2016

computer-768696-640-160623164107

I dati, per le aziende di oggi, sono una vera e proprio miniera d’oro: per questo gli esperti della sicurezza informatica si interrogano costantemente su come migliorare il livello di protezione contro gli attacchi ransomware. Proprio perché sia gli hacker che le imprese hanno alzato la posta sulle strategie di attacco e difesa, i partecipanti del 2016 Information Security Summit hanno discusso su come proteggere al meglio i dati aziendali ed educare i dipendenti a fronteggiare la marea di attacchi alla sicurezza IT che si verificano ogni giorno.

Questo aspetto interessa soprattutto le piccole e medie imprese che non dispongono di un budget IT tanto consistente quanto le aziende di dimensioni più ampie. Subire una violazione, infatti, può costare molto caro. Uno dei più recenti e gravi attacchi a livello globale, di cui gli esperti hanno parlato durante il Summit,  ha visto coinvolta l’University of Calgary che è stata costretta a pagare agli hacker un riscatto di 16mila dollari.

Gli esperti sono concordi dunque nell’affermare che i pericoli si possono attenuare attivando misure preventive e fornendo ai dipendenti la giusta formazione su come non cadere nella trappola delle pericolose campagne phishing. Essere formati e preparati per evitare o riconoscere subito una violazione è fondamentale: spesso infatti le vittime non si rendono conto di essere oggetto di un e attacco ransomware fino a quando è troppo tardi. Di seguito i tre capitoli della sicurezza IT 2016.

1) Dipendenti consapevoli, azienda sicura

La gestione degli accessi e delle identità è un principio cardine della sicurezza. Per proteggere i dati, bisogna capire e gestire i comportamenti degli utenti. Gli esperti sono concordi nel ritenere che dipendenti e collaboratori debbano essere in prima linea nel contrastare i pericoli delle frodi informatiche. E per farlo, hanno necessità di ricevere la giusta formazione. Soprattutto nelle realtà lavorative di oggi, dove sempre più spesso si accede anche in mobilità alla rete aziendale e con un impiego costante del BYOD: basta infatti che una delle applicazioni scaricate sullo smartphone personale contenga un malware per fare sì che questo infetti i computer e i sistemi sulla rete aziendale.  Aumentare  la consapevolezza dei lavoratori sugli attuali rischi informatici dovrebbe quindi essere una delle maggiori priorità per tutti i dirigenti aziendali.

2) Imparare a pensare come gli hacker

Un altro tema caldo su cui fanno quadrato gli esperti è se sia opportuno o meno pagare i ricattatori informatici e se sia davvero necessario cedere alle minacce degli hacker. L’idea generale è che tutto dipende dal tipo di dati che sono stati rubati: in base all’importanza delle informazioni sottratte si dovrà scegliere se vale la pena o meno cedere al ricatto.

Quello che gli esperti suggeriscono caldamente è di mettere sempre in atto delle azioni di backup sui dati sensibili che si intende proteggere.

Non solo: un’altra cosa da fare per evitare di cadere vittima di violazioni – sebbene rappresenti una difficoltà per molte aziende – è imparare a pensare come gli hacker stessi, anche frequentando forum clandestini per entrare nell’ottica dei cybercriminali e riuscire in questo modo a prevenire meglio le loro mosse.

3) Cyberliability insurance: polizze contro il cybercrime

Un terzo azpetto da tenere maggiormente in considerazione nell’attuale scenario della sicurezza informatica è cercare un nuovo livello di servizio, chiamato cyberliability insurance. Si tratta di un settore nuovo, con cui le aziende non hanno ancora molta confidenza. Via via che la posta in gioco si alza, i dati si fanno sempre più importanti per il business e gli hacker sempre più agguerriti, stipulare una cyber-assicurazione è un’opzione da prendere sempre più in maggiore considerazione.

Gli esperti infatti suggeriscono di stanziare un budget dedicato alle spese per servizi legali e assicurativi che potrebbero tornare utili nel caso in cui accadesse una violazione.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati