Le PMI devono spesso districarsi tra la difficile scelta di effettuare investimenti in soluzioni tecnologiche che sono fondamentali per il business (soluzioni ERP, sistemi CRM, strumenti finanziari, ecc.) e quelli che possono proteggere l’organizzazione dagli attacchi informatici. Spesso le piccole imprese scelgono di dare priorità agli investimenti sulle nuove tecnologie, il che va bene, se è solo per un breve periodo di tempo. Ma dato che un attacco informatico è principalmente una questione di quando, piuttosto che di se, non vale assolutamente la pena rimanere esposti a lungo termine in quanto un attacco può mettere a repentaglio l’intera attività dell’impresa, con conseguenze finanziarie potenzialmente irrecuperabili.
Le piccole imprese sono spesso convinte, erroneamente, di non essere obiettivo di valore per gli hacker e, in quanto tale, di restare immune agli attacchi informatici. Ma la verità è che potrebbero diventare un punto di ingresso relativamente “facile” per un attacco informatico mirato e, successivamente, compromettere un’azienda di dimensioni maggiori con cui le PMI sviluppano business. Nel mondo globalizzato e interconnesso di oggi, dato che la maggior parte delle grandi imprese dispone di sofisticate difese di sicurezza, gli aggressori hanno iniziato a esaminare l’intera catena del valore di un’organizzazione per identificare e attaccare il suo anello più debole.
Per le PMI che cercano di rafforzare le proprie difese di sicurezza informatica, si inizia affrontando il fattore umano, che è la vulnerabilità più sfruttata da cui gli hacker traggono vantaggio. Ciò significa formare i dipendenti sulle policy di sicurezza come la gestione delle password (ad es. utilizzare password complesse e cambiarle spesso, adottare password univoche, ecc.) e sulla sicurezza informatica, istruirli su come riconoscere gli attacchi informatici ed evitare di cadere in trappole come il phishing e il social engineering. Questa non si deve concludere in una singola sessione one-shot, ma deve diventare un programma di formazione continua e aggiornata per sensibilizzare i dipendenti sui rischi, anche nuovi, per la sicurezza informatica e garantire la disciplina nella protezione dei dati aziendali.
Nell’era della trasformazione digitale, l’esposizione ai rischi per la sicurezza IT è forte più che mai, ma allo stesso modo, sono state sviluppate e rese disponibili nuove tecnologie che le piccole e medie imprese possono adottare per proteggere i propri ambienti IT e di conseguenza i dati.
Il cloud computing, ad esempio, attraverso un Cloud Service Provider (CSP) affidabile, offre alle PMI un’opportunità di aumentare la sicurezza informatica mantenendo una flessibilità finanziaria e senza dover appesantire le risorse interne, rispetto all’implementazione e alla gestione di soluzioni IT. Per proteggere e rendere piu sicuri gli accessi, l’autentificazione a due fattori, fornisce un ulteriore livello di sicurezza che richiede, oltre all’user ID e alla password, un codice PIN inviato allo smartphone registrato dall’utente. Ciò limita di molto il rischio che un intruso riesca ad entrare nel dispositivo nel caso in cui nome utente e password siano stati compromessi.
Il backup regolare dei dati aziendali è l’ultima – ma non meno importante – linea di difesa essenziale contro i più frequenti atti criminali ransomware che possono, nel migliore dei casi, solo interrompere e nel peggiore dei casi, danneggiare in modo serio l’attività di un’azienda.
Infine, l’utilizzo di tecnologie IT scalabili per scopi di sicurezza permanente – in particolare quelle che sono in grado di fornire visibilità sulle vulnerabilità e valutarne l’esposizione al rischio e lo stato di sicurezza – sono essenziali per prevenire e rispondere efficacemente agli attacchi informatici alle aziende al fine di proteggerne i dati aziendali e Risorse IT.
La soluzione Qualys VMDR risponde proprio a queste esigenze. E’ una suite completa di gestione, rilevamento e neutralizzazione delle vulnerabilità offrendo una suite basata sulla Cloud Platform di Qualys che risolve ogni problematica. Qualys VMDR consente infatti alle aziende, di ogni dimensione e tipo, di individuare automaticamente ogni risorsa presente nel proprio ambiente, compresi i dispositivi non gestiti che appaiono in rete, di compilare un inventario di tutti i componenti hardware e software e di classificare e contrassegnare le risorse critiche. VMDR tiene ininterrottamente sotto controllo queste risorse alla ricerca di anomalie applica i servizi di raccolta e analisi delle minacce più all’avanguardia per assegnare una priorità maggiore alle vulnerabilità che possono essere sfruttate attivamente.
Per finire, Qualys VMDR è una soluzione all-in-one, che automatizza l’intero ciclo di gestione delle vulnerabilità, accelerando in modo significativo la capacità dell’azienda di neutralizzare le minacce, e di prevenire le violazioni, riducendo drasticamente i costi operativi e i rischi business legati alla cyber sicurezza .
Di Giuseppe Brizio, CISO EMEA di Qualys
