Con il termine Cybercrime si allude a una serie di condotte illecite e criminali poste in essere a livello informatico, il più delle volte attraverso l'uso di Internet e delle nuove tecnologie.
Il fenomeno assume importanza fondamentale in relazione alle misure di sicurezza e di protezione delle aziende nell'era digitale: non solo, infatti, le minacce informatiche stanno diventando sempre più sofisticate e diffuse, ma la loro capacità di danneggiare economicamente le aziende è tale per cui le PMI - così come le piccole realtà professionali e artigianali - rischiano di fallire o dover chiudere dopo un attacco.
Diventa quindi fondamentale approntare delle misure di protezione e tutela per minimizzare sia il rischio di subire un attacco, sia il danno che un attacco informatico può arrecare.
Quali sono le principali minacce informatiche?
Le principali minacce informatiche per le aziende sono quattro:
1. il Phishing, ovvero una truffa finalizzata al furto di credenziali e dati personali;
2. il Ransomware, ovvero la cifratura e/o sottrazione di dati aziendali a fini di riscatto (molto diffuso, ancora oggi, è il ransomware Cryptolocker);
3. il Man in the Middle (o Mailbox), ovvero la modifica di dati bancari per dirottare i pagamenti dell'azienda;
4. l'accesso abusivo a sistema informatico, ovvero un accesso generico finalizzato a utilizzare - o sottrarre - i dati aziendali.
Come possiamo tutelarci?
Esistono diverse misure di protezione e tutela che le aziende dovrebbero adottare per difendersi dai cybercriminali. Le più importanti, a mio avviso, sono le seguenti:
1. Conformità legale: assicurarsi anzitutto di essere conformi alle leggi e ai regolamenti relativi alla sicurezza dei dati, in primis il Regolamento 679/2016 UE in tema di trattamento dati personali, atteso che la non conformità può comportare - già di per sè - multe significative.
2. Firewall e sicurezza dei perimetri: le aziende dovrebbero implementare firewall robusti e sistemi di sicurezza dei perimetri per proteggere la rete interna da tentativi di accesso non autorizzato.
3. Protezione degli endpoint: gli endpoint, come computer, dispositivi mobili e server, sono spesso i punti di ingresso preferiti per i cybercriminali; la loro protezione è fondamentale.
4. Aggiornamenti software: mantenere tutti i software e i sistemi operativi aggiornati è essenziale per chiudere le vulnerabilità conosciute che i cybercriminali potrebbero sfruttare.
5. Formazione: i dipendenti possono essere un punto debole nella sicurezza aziendale se non sono consapevoli delle minacce cibernetiche; la formazione aiuta a ridurre i rischi legati al comportamento umano.
6. Backup: eseguire regolarmente un backup dei dati è come avere un paracadute pronto.
7. Assicurazione: considerato che è impossibile garantire l'inviolabilità delle risorse aziendali, una buona assicurazione può far dormire sonni più tranquilli.
Quanto può costare adottare tutte queste cautele? Molto meno di quanto può costare non averle adottate, questo è certo. Un vecchio slogan pubblicitario ricordava: "Prevenire è meglio che curare". Quando si tratta di Cybercrime, tuttavia, è più corretto dire "Prevenire è meglio che subire", perchè la cura, a volte, non esiste.