Cybercrimine e PMI: aumenta la consapevolezza. E le contromisure?

Cresce la consapevolezza nei confronti del cybercrimine, ma sono ancora poche le PMI a ricorrere a metodi di sicurezza adeguati.

Cybercrimine e PMI: aumenta la consapevolezza. E le contromisure?

Vivere nell’era digitale implica una notevole e crescente dipendenza dalla tecnologia e dall’automatizzazione condizionando persone ed imprese. Insieme ai grandi vantaggi offerti dall’innovazione tecnologica – cloud computing, robotizzazione e processi automatizzati – esistono contemporaneamente dei nuovi rischi legati all’informatica, poiché con la digitalizzazione dell’intera impresa i beni aziendali vengono convertiti da fisici a immaterialiSecondo uno studio sui rischi principali per le PMI, condotto da Zurich nel 2016, le PMI italiane, rispetto al 2013, hanno una maggiore consapevolezza riguardo il cybercrimine, passando dallo 0,8% al 10% e il timore di attacchi alle proprie reti informatiche è anch’esso aumentato dal 3,2% al 14%.

I RISCHI INFORMATICI PER LE PMI

Il 99,9% delle imprese italiane sono PMI e, in termini produttivi, costituiscono il 68% della ricchezza italiana. Pur essendo così importanti per l’economia del paese, in pochi adottano sistemi di sicurezza adeguati. Solo nell’ultimo anno il cybercrime è cresciuto del 30%, mentre del 39% sono aumentate le attività di spionaggio informatico orientate al furto di dati sensibili. Un’azienda che subisce un attacco del genere deve far fronte a numerose ripercussioni: la perdita di reputazione e di affidabilità ma anche numerose richieste di indennizzo da parte degli utenti che hanno subito una violazione dei propri dati. Conseguenze che possono anche portare un’impresa al fallimento. Nel 2015 è stato registrato il numero più alto di attacchi degli ultimi 5 anni: 1012, rispetto agli 873 del 2014.
Da segnalare come rispetto al 2015 sia aumentato il timore, da parte delle aziende, di essere danneggiati sotto il profilo della reputazione oltre a quello di subire furti dei dati dei dipendenti, di denaro e di identità.

Fonte: Zurich

Tenere sotto controllo i propri sistemi informatici è fondamentale, anche alla luce del nuovo Regolamento Europeo in materia di protezione dei dati.

I PUNTI CHIAVE DEL NUOVO REGOLAMENTO

Con il Regolamento Europeo 2016/679 vengono introdotti principi che hanno l’obiettivo di far applicare nuove norme di sicurezza in ottica di protezione dei dati personali a tutte le aziende. Le quattro principali direttrici riguardano:

  • cloud sicuro: il titolare del trattamento del dato ha l’obbligo di scegliere un responsabile del trattamento che possieda delle specifiche tecniche che garantiscano l’affidabilità del suo operato;
  • pseudonimizzazione da applicare in ogni contesto aziendale: si tratta di una cifratura in grado di scompattare il dato in una particolare modalità che rende impossibile identificare un utente;
  • Privacy Impact Assessment: avviare processi che consentano la stesura di un documento o, meglio, di una lista contenente i potenziali rischi e criticità del sistema e di un programma con le soluzioni da intraprendere; questo consentirà alle PMI di prevedere eventuali problemi ai sistemi;
  • data breach: entro maggio 2018 ogni azienda avrà l’obbligo di notificare al Garante per la Protezione dei Dati Personali ogni violazione subita dal proprio sistema.

LA CONSAPEVOLEZZA NON BASTA

Nonostante l’aumento della consapevolezza dei rischi che riguardano la sicurezza informatica dei propri sistemi aziendali, la maggioranza delle PMI non utilizza adeguate misure preventive o, in alcuni casi, è completamente sprovvista di sistemi di sicurezza affidabili. Trattandosi però di una questione tecnologica, spesso le contromisure applicate e l’ampia conoscenza del problema non bastano; per contrastare effettivamente questi fenomeni criminosi le autorità competenti, le imprese e i fornitori di servizi dovranno collaborare.

Le modalità più efficaci per spiare i propri competitor, secondo AdWeek, sono tre:

  • monitoraggio delle menzioni online attraverso, ad esempio, piattaforme come Kissmetrics e Google Alerts: trattandosi però spesso di un’attività che richiede del personale adatto, le piccole e medie aziende si rivolgono a società esterne per effettuare questo genere di ricerche;
  • recensioni negative: se la gran parte degli utenti utilizza Google Alerts per monitorare lo status della propria azienda, una parte lo utilizza per vedere eventuali recensioni negative di un competitor per sfruttarle a proprio vantaggio;
  • spymail: fenomeno, in aumento negli ultimi anni, per cui una determinata azienda potrebbe utilizzare questo malware per spiare i dipendenti di una compagnia concorrente, ottenendo in questo modo accesso alle conversazioni o addirittura alla posizione geografica di un dipendente, o di un manager.

Il nuovo Regolamento contribuirà efficacemente alla lotta agli attacchi alle aziende dall’esterno, ma è stato sottovalutato un altro pericolo: gli attacchi dall’interno. Se da un lato l’incremento dell’utilizzo di sistemi di sicurezza in grado di prevenire attacchi esterni aiuta l’impresa a proteggere i propri dati sensibili, dall’altro risultano inefficaci nel caso in cui un dipendente in possesso di queste informazioni decida di copiare e trasferire dei file ad un’azienda concorrente in grado di pagarlo o addirittura di offrirgli un contratto lavorativo più vantaggioso.

In Italia la situazione è controversa: una compagnia, oltre ad applicare un regolamento interno per prevenire situazioni scomode, potrebbe anche utilizzare dei software informatici capaci di controllare le attività del dipendente, a patto però che l’utilizzo di ogni software sia soggetto ad un accordo sindacale. Siccome una giurisprudenza su queste tematiche non esiste, è probabilmente arrivato il momento di occuparsi della causa adeguando, eventualmente, alcune norme esistenti. 


Giuseppe Petrellese
A cura di: Giuseppe Petrellese Autore Inside Marketing
© RIPRODUZIONE RISERVATA E' vietata la ripubblicazione integrale dei contenuti

Corsi Formazione

Tutti i corsi
Le vostre Opinioni
MacroambienteCybercrimine e PMI: aumenta la consapevolezza. E le contromisure?