Complice sicuramente l’introduzione del GDPR e le notizie di attacchi sempre più sofisticati dei cybercriminali su target aziendali di ogni dimensione, le piccole e medie aziende stanno sviluppando un approccio alla sicurezza più maturo e attento con un crescendo di investimenti nel settore.
Il panorama ovviamente non è uniforme ma i dati raccolti nel report speciale di Cisco sulla cybersecurity delle SMB evidenziano la dinamicità del comparto e il desiderio di innovazione che lo investe.
Cosa preoccupa maggiormente i team di sicurezza delle PMI?
- Sicuramente gli attacchi mirati contro i dipendenti (ad esempio phishing ben architettato);
- le minacce persistenti avanzate;
- il ransomware.
Il ransomware è un malware che cripta i dati, di solito fino a quando gli utenti colpiti non pagano un riscatto. Può creare gravi turbative e interruzioni dell’operatività dei sistemi di PMI è anche costoso per queste aziende ma in modo diverso: gli esperti di sicurezza Cisco spiegano che le PMI e le imprese medio-grandi sono più inclini a pagare il riscatto agli autori degli attacchi in modo da poter riprendere in fretta le normali operazioni. Semplicemente non possono permettersi l’interruzione dell’operatività e la mancanza di accesso ai dati importanti, tra cui quelli sui clienti.
Ci sono altre minacce che le PMI non possono ignorare, vediamo quali sono:
Nonostante le preoccupazioni per il ransomware, gli esperti di sicurezza Cisco ritengono che la portata di questo tipo di minaccia sia in diminuzione poiché un numero maggiore di hacker sta spostando la propria attenzione sul mining di criptovaluta illegale (“cryptomining“). L’attrattiva di questa attività è triplice: può essere estremamente redditizia, i pagamenti non possono essere tracciati e gli hacker possono preoccuparsi meno per la potenziale responsabilità penale delle loro azioni.
I ricercatori sulle minacce di Cisco spiegano che gli hacker che utilizzando il nuovo modello di business di cryptomining illecito “non puniscono più le vittime perché aprono un allegato o eseguono uno script dannoso prendendo in ostaggio i sistemi e richiedendo un riscatto. Ora sfruttano attivamente le risorse dei sistemi infetti”.
Per le PMI e per le imprese medio-grandi che favoriscono involontariamente le operazioni illecite di cryptomining, l’unico segnale di compromissione potrebbero essere le prestazioni rallentate dei sistemi, a meno che non dispongano della giusta tecnologia in grado di rilevare attività di cryptomining.
Le aziende più piccole cercano dunque di affrontare le sfide di cybersecurity che minacciano le loro aziende con nuovi strumenti in grado di bloccare le minacce. Ad esempio se avessero a disposizione il personale adeguato, sarebbero più propense:
- Ad aggiornare la sicurezza degli endpoint con Advanced Malware Protection/EDR più sofisticati (questa è stata la risposta più comune con una percentuale del 19%).
- A prendere in considerazione una migliore sicurezza delle applicazioni Web per la difesa dagli attacchi Web (18%)
- A implementare la prevenzione delle intrusioni, che è considerata ancora come una tecnologia fondamentale per bloccare gli attacchi di rete e i tentativi di exploit (17%).
Un consiglio finale per le PMI e le imprese medio-grandi che desiderano apportare miglioramenti alla cybersecurity è rendersi conto che un cambiamento incrementale è decisamente migliore di nessun cambiamento.
Le PMI devono comprendere che non esiste alcuna soluzione tecnologica definitiva per risolvere tutte le loro sfide di cybersecurity. Il panorama delle minacce è complesso e dinamico. La superficie di attacco è in continua espansione ed evoluzione. E, in risposta, le strategie e tecnologie per la sicurezza devono continuamente evolversi di pari passo.
La migliore difesa contro le minacce è probabilmente data dal coordinamento e dall’orchestrazione delle risorse IT. Tali risorse sono in genere le persone, i processi e la tecnologia che le aziende possono adottare per scoraggiare gli attacchi.
Cisco ha studiato soluzioni di sicurezza su misura per le PMI.
Vuoi saperne di più? Visita la pagina Sicurezza senza pensieri
———————————————-
Può interessarti anche la lettura del post:
Il malware VPNFilter e le PMI: alcune considerazioni a distanza di un anno