La sicurezza informatica è un grave rischio per le PMI (Laurent Descout)

La sicurezza informatica è una minaccia molto reale per il Regno Unito 5.5 milioni piccole e medie imprese (PMI).

Gli strumenti di sicurezza informatica spesso limitati utilizzati da molte PMI per proteggere le loro operazioni significano che sono l'anello più debole, rendendole un facile bersaglio per i criminali informatici.

Gli attacchi possono essere devastanti e portare a qualsiasi cosa, dalla distruzione di sistemi vitali alla divulgazione di informazioni riservate sui clienti, fino alla richiesta di ingenti pagamenti di riscatto. Nella maggior parte dei casi, finiscono per costare notevoli quantità di denaro e risorse.

Mentre le PMI stanno combattendo una serie di problemi urgenti, tra cui l'aumento dell'inflazione, i costi energetici e l'indebolimento della domanda, non possono permettersi di ignorare la sicurezza informatica nell'anno a venire.

Una minaccia crescente

Secondo l'assicuratore hiscox, una piccola impresa viene violata ogni 19 secondi, mentre quattro PMI su cinque (79%) hanno sperimentato a attacco informatico negli ultimi 12 mesi, secondo una ricerca di Typetec.

Una PMI britannica su quattro è stata presa di mira da ransomware nell'ultimo anno, con quasi la metà (47%) delle vittime che hanno pagato il riscatto per riottenere l'accesso ai propri file o sistemi. Il sondaggio di Avast ha scoperto che le PMI prese di mira dal ransomware hanno subito effetti negativi significativi dagli attacchi informatici: il 41% ha perso dati mentre il 34% ha perso l'accesso ai dispositivi.

Il Cyber ​​Security Breaches Survey 2022 del governo del Regno Unito ha rilevato che il 31% delle aziende stima di essere stato attaccato almeno una volta alla settimana. Un'azienda su cinque (20%) afferma di aver subito un esito negativo come conseguenza diretta di un attacco informatico, mentre un terzo (35%) ha subito almeno un impatto negativo.

Anche le aziende più grandi con i budget maggiori sono preoccupate. Ricerca da EY e IIF ha rilevato che il 72% dei chief risk officer (CRO) globali considera la sicurezza informatica come il rischio principale per l'anno a venire. Il numero di CRO che citano gli attacchi informatici come il principale rischio geopolitico è passato dal 39% dello scorso anno al 62% di quest'anno.

Con le tensioni geopolitiche e le sfide economiche destinate a continuare, possiamo aspettarci che la quantità e la sofisticazione degli attacchi informatici aumentino nel prossimo anno.

Riduzione dei budget tra altre priorità

La consapevolezza delle misure di sicurezza informatica è cresciuta dopo il COVID 19. Poiché le piccole imprese si sono affidate maggiormente alle vendite online per aiutarle a superare i blocchi in corso e hanno adottato pratiche di lavoro a distanza, molte hanno anche intensificato gli sforzi per proteggere le proprie operazioni.

Tuttavia, nonostante la maggiore consapevolezza della crescente minaccia informatica, un terzo delle PMI (32%) non dispongono di un piano di ripristino di emergenza efficace.

Anche le aziende più grandi si sentono impreparate, con 58% delle CRO citando l'incapacità della loro azienda di gestire i rischi di sicurezza informatica come il loro principale rischio strategico nei prossimi tre anni.

Peggio ancora, il budget medio per la sicurezza informatica di una piccola impresa è dimezzato nel 2023 nonostante quattro PMI su cinque (79%) abbiano subito un attacco informatico negli ultimi 12 mesi, secondo un nuovo sondaggio di Typetec Spettacoli. Le PMI spenderanno in media circa 50,000 sterline per la sicurezza informatica nel prossimo anno, rispetto a circa 100,000 sterline nel 2022.

Questa riduzione è in gran parte dovuta alle PMI che lottano in altri settori. Le imprese più piccole tendono a operare con margini più ristretti e l'attuale incertezza economica sta minacciando il futuro di molti.

Detto questo, un attacco informatico è tutto ciò che serve per distruggere un'azienda, quindi è fondamentale che le PMI continuino a investire nelle loro difese.

Come proteggere la tua attività

La sicurezza informatica non è un gioco a somma zero. Gli aggressori devono solo avere ragione una volta, quindi è fondamentale che le PMI adottino le giuste misure per proteggere completamente la propria attività e ridurre la superficie di attacco.

Ci sono diverse cose semplici che le aziende possono fare per proteggersi:

Politica sui Resi – Un punto di partenza realizzabile è semplicemente stabilire una chiara politica di sicurezza informatica e di sicurezza delle informazioni e garantire che tutti nell'azienda siano ben consapevoli dei protocolli e delle migliori pratiche. Ciò comporterebbe anche la definizione di regole chiare su come vengono utilizzati i dispositivi, su come i team condividono i documenti e così via.

Consulenza e accreditamento del governo – Il National Cyber ​​Security Center (NCSC) ha informazioni dedicate disponibili per le piccole imprese fornendo consulenza tecnica pratica che può ridurre significativamente le possibilità che un'azienda diventi vittima di un crimine informatico. Offre anche un Cyber ​​Essentials accreditamento che può dimostrare che la tua azienda dispone di misure adeguate, fornendo rassicurazione ai clienti.

Impedire l'accesso non autorizzato – L'accesso su misura e controllato può essere un altro modo efficace per migliorare la sicurezza informatica. Rendendo questo il più granulare possibile, i senior manager possono controllare le funzionalità a cui possono accedere i membri del loro team. Se dovesse verificarsi un accesso non autorizzato, sarebbe più facile per il team di sicurezza identificare e affrontare la fonte senza il rischio di contagio a livello di sistema.

Protocolli di sicurezza – Qualsiasi sistema deve incorporare i più recenti protocolli di sicurezza e crittografia, anche se un'azienda ritiene che sia troppo piccolo per valere il tempo di un criminale informatico. Ciò può includere l'autenticazione a due fattori multicanale, controlli a quattro occhi, una traccia di controllo completa di tutte le attività, backup continui e molto altro.

Tra livelli senza precedenti di volatilità e incertezza globale, la sicurezza informatica è tornata in cima alla lista dei rischi a breve termine per le aziende di tutto il mondo. È importante che le PMI diano la priorità alle proprie difese informatiche e rivedano, verifichino, mettano in discussione e aggiornino regolarmente le misure per proteggere la propria attività dalla crescente minaccia informatica.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
• Coniare il futuro con Adryenn Ashley. Accedi qui.
• Acquista e vendi azioni in società PRE-IPO con PREIPO®. Accedi qui.
• Fonte: https://www.finextra.com/blogposting/24181/cybersecurity-is-a-major-risk-for-smes?utm_medium=rssfinextra&utm_source=finextrablogs