La sicurezza informatica è di fondamentale importanza anche per le Piccole e Medie Imprese. Gli allarmi a tal riguardo si susseguono da tempo sia in relazione ai rischi, sia alla mancanza di consapevolezza da parte delle potenziali vittime. A tornare sull'argomento è Fabio Buccigrossi, Country Manager di ESET, che ha redatto un interessante memorandum con i motivi per i quali le PMI devono investire nella cyber security.

A partire dall'antefatto più rilevante: essere una piccola azienda non è un lasciapassare. Agli occhi dei cyber criminali le PMI sono gli obiettivi più facili e comuni. Inoltre, un attacco mirato può far rischiare la chiusura a una piccola azienda, che spesso ha più difficoltà a riprendersi di una di grandi dimensioni. Quello che non bisogna mai fare è sottovalutare i rischi. 

Soprattutto nello scenario attuale, in cui sempre più dipendenti lavorano da remoto. Lo smart working ha permesso il prosieguo delle attività durante il lockdown e ha incontrato il favore di molti lavoratori. Tuttavia aggiunge un livello di rischio alla sicurezza dei dati. È necessario investire nella crittografia degli endpoint e nell'autenticazione a due fattori, oltre che nelle VPN, per ridurre al minimo i rischi e le minacce cui è esposto chi lavora da remoto.
Proprio il cambiamento delle modalità lavorative ha dimostrato un dato ormai consolidato: i cyber criminali si adattano velocemente ai progressi tecnologici. È bastato spostare le sedi di lavoro dall'ufficio al salotto per scatenare ondate di attacchi contro i dipendenti per colpire le aziende. 

I criminali informatici hanno imparato velocemente a usare a proprio vantaggio l'Intelligenza Artificiale per indurre i dipendenti a consentire l'accesso a informazioni riservate. Basti pensare ai deepfake, della voce del CEO che chiede un trasferimento in contanti a un malcapitto dipendente. Queste tecniche subdole si evolveranno, è necessario correre ai ripari prima che sia troppo tardi. 

In questo momento l'insidia maggiore è il ransomware. Non solo per la grande azienda che fa notizia, ma anche e soprattutto per le PMI. Uno studio di Beazley Breach Response Services ha rilevato che il 71% degli attacchi ransomware ha preso di mira le piccole imprese, con un prezzo medio del riscatto di 116.324 dollari. 


Un problema legato al ransomware è il data leak. Le piccole imprese lavorano duramente per dimostrare l'affidabilità ai propri clienti. Se cadessero vittima di un data leak, perderebbero velocemente la fiducia dei clienti. Ecco perché per una piccola azienda è fondamentale proteggere i dati dei clienti adottando prodotti antimalware a protezione degli endpoint, soluzioni di crittografia, e tutto quello che occorre per mettere al sicuro i propri dati. e garantire la conformità dell’azienda alle normative in materia di dati.

Ultima questione di grande rilevanza è il rispetto della normativa GDPR. Essere pienamente conformi a tutti i nuovi regolamenti in materia di privacy è più difficile di quanto sembri. È necessaria un'accurata formazione del personale per garantire la sicurezza dei dati aziendali e dei relativi clienti. In caso di violazioni, è bene ricordare che le sanzioni previste dal GDPR sono significativamente più basse se si riesce a dimostrare che i dati sono stati correttamente criptati.