Formazione Google realizzata in collaborazione con il sistema nazionale Cybermalveillance.gouv.fr e la Federazione dell'e-commerce e delle vendite a distanza (FEVAD), per aiutare le VSE-PMI a difendersi dagli attacchi informatici. Durante questa formazione, impara a identificare le principali minacce informatiche e a proteggerti da esse utilizzando processi, strumenti e informazioni appropriati e concreti.
La sicurezza informatica dovrebbe essere una preoccupazione sia per le grandi organizzazioni che per le piccole imprese
Le PMI a volte commettono errori sottovalutando i rischi. Ma le conseguenze di un attacco informatico su piccole strutture possono essere gravi.
È molto più probabile che i dipendenti delle PMI siano vittime di attacchi di ingegneria sociale rispetto alle loro controparti di grandi dimensioni.
Se vuoi saperne di più su questo tipo di problema, non esitare a utilizzare la formazione di Google dopo aver letto l'articolo.
Le piccole e medie imprese sono i principali bersagli degli attacchi informatici
I criminali informatici sono ben consapevoli che le piccole e medie imprese sono i primi bersagli. Dato il numero di aziende coinvolte, non sorprende che i criminali informatici siano interessati.
Va ricordato che queste aziende sono anche subappaltatrici e fornitrici di grandi aziende e possono quindi diventare target nella filiera.
La possibilità per una piccola struttura di recuperare da un attacco informatico è in molti casi più che illusorio. Vi consiglio di prendere sul serio l'argomento e di seguire ancora una volta la formazione di Google il cui link è in fondo all'articolo
Sfide economiche
Le grandi imprese possono resistere agli attacchi, ma per quanto riguarda le piccole e medie imprese?
Gli attacchi informatici sono molto più dannosi per le PMI che per le grandi imprese, che hanno maggiori probabilità di disporre di team di sicurezza in grado di risolvere rapidamente i problemi. D'altra parte, le PMI soffriranno in termini di perdita di produttività e reddito netto.
Il miglioramento della sicurezza IT è un'opportunità per aumentare la competitività e l'efficienza prevenendo o eliminando la perdita di entrate.
L'implementazione di una politica di sicurezza mira anche a proteggere la reputazione dell'azienda. Sappiamo che le aziende che diventano oggetto di tali indagini rischiano di perdere clienti, annullare ordini, danneggiare la loro reputazione ed essere screditate dai concorrenti.
Gli attacchi informatici hanno un impatto diretto su vendite, occupazione e mezzi di sussistenza.
Effetto domino causato dalla tua negligenza
Anche le micro, piccole e medie imprese possono essere subappaltatori e fornitori. Sono particolarmente vulnerabili. I criminali informatici possono tentare di accedere alle reti dei partner.
Queste PMI devono garantire non solo la propria sicurezza, ma anche quella dei propri clienti. Tutte le aziende hanno obblighi legali. Inoltre, le grandi aziende hanno sempre più bisogno di informazioni sui sistemi di sicurezza dei loro partner commerciali, o rischiano di interrompere il loro rapporto con loro.
Un attacco che si sarebbe diffuso a causa di un difetto che hai creato. Verso quella dei tuoi clienti o fornitori potrebbe portarti direttamente al fallimento.
Protezione del cloud
La memorizzazione dei dati è cambiata in modo significativo negli ultimi anni. Il cloud è diventato indispensabile. Ad esempio, il 40% delle PMI ha già investito nel cloud computing. Tuttavia, non rappresentano la maggioranza delle PMI. Se i manager esitano ancora per paura o ignoranza, altri preferiscono i sistemi di storage ibridi.
Naturalmente, il rischio aumenta con la quantità di dati archiviati. Questo è un motivo in più per pensare non solo alla cybersecurity nella scelta di una soluzione, ma anche all'intera catena dei dati: protezione end-to-end dell'intera rete, dal cloud ai dispositivi mobili.
Assicurazione globale e sicurezza informatica
Alcuni dirigenti aziendali pensano di non aver bisogno della sicurezza informatica perché le loro misure di sicurezza IT sono sufficientemente forti. Tuttavia, non sono a conoscenza dei requisiti assicurativi: piano di continuità operativa (BCP), backup dei dati, consapevolezza dei dipendenti, esigenze di ripristino di emergenza, ecc. Di conseguenza, alcuni di loro non sono a conoscenza di questi requisiti o non li rispettano. La scarsa comprensione dei contratti pregiudica il rispetto delle loro condizioni da parte delle PMI. È chiaro che quando un contratto non viene rispettato, gli assicuratori non pagano. Immagina cosa ti aspetta se hai perso tutto e sei senza assicurazione. Prima di andare al link di formazione di Google che segue l'articolo, leggi quanto segue.
Attacchi a SolarWinds e Kaseya
L'attacco informatico dell'azienda SolarWinds ha colpito il governo degli Stati Uniti, le agenzie federali e altre società private. In effetti, questo è un attacco informatico globale segnalato per la prima volta dalla società di sicurezza informatica statunitense FireEye l'8 dicembre 2020.
Il consigliere per la sicurezza nazionale del presidente degli Stati Uniti Donald Trump, Thomas P. Bossert, ha dichiarato in un articolo del New York Times che ci sono prove del coinvolgimento russo, incluso il servizio di intelligence russo SVR. Il Cremlino ha negato queste accuse.
Cassiere, un fornitore di software per la gestione della rete aziendale, ha annunciato di essere stato vittima di un "significativo attacco informatico". Kaseya ha chiesto ai suoi circa 40 clienti di disabilitare immediatamente il suo software VSA. Secondo un comunicato stampa dell'epoca, circa 000 clienti sono stati colpiti e più di 1 potrebbero essere caduti vittime del ransomware. Da allora sono emersi dettagli su come un gruppo collegato alla Russia si sia infiltrato nella società di software per eseguire il più grande attacco ransomware del mondo.
