• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa al piè di pagina

info@dimitto.com   +39 800 629661

  • Facebook
  • Instagram
  • LinkedIn
  • Twitter
  • Youtube
Logo Dimitto

Dimitto Certification Services

Organismo di Certificazione ISO e Marcature CE

  • Chi siamo
    • Metodo GOISO
    • Testimonianze
  • Servizi
    • Certificazioni Sistemi di Gestione
    • Certificazione Prodotti e Servizi
    • Marcature CE
    • Altre Certificazioni
    • Dimitto Tac
    • Formazione e corsi online
  • Formazione
  • Preventivi
  • Blog
  • Contatti
  • Prenota una call

Ai Cyber attacks si risponde con la ISO 27001

12 Dicembre 2019

ISO 27001 contro gli attacchi informatici

In aumento gli attacchi ai sistemi informatici delle aziende. Ecco quanto costa non proteggersi.

Ottanta mila euro sono una bella cifra. Quante cose si possono fare con tutti questi soldi? Puoi comprare una Porsche 718 Cayman e ti rimarrebbe in tasca ancora un bel gruzzoletto. Oppure potresti rinnovare gli arredi della tua azienda. Potresti investirli in formazione o investirli come meglio credi. E invece c’è chi questi 80 mila euro li deve pagare per i danni provocati da Cyber attacks. Non parlo di casi isolati. Nel nostro Paese è il 62% di questi attacchi a provocare danni che superano la cifra in questione. 

Secondo il Sole 24 Ore, in media, gli attacchi informatici costano a una impresa italiana circa 8 milioni di dollari. E a questo bisogna aggiungere che l’Italia è tra i paesi più vulnerabili. La causa: la mancanza di consapevolezza.

Gli attacchi colpiscono tempo e denaro

In Italia, nei soli primi sei mesi del 2018, secondo il rapporto 2019 di Clusit, i cyber attacchi sono cresciuti del 31% rispetto all’anno precedente. Mentre, secondo il Sole 24 ore, nel Bel Paese il costo medio annuo per azienda, delle violazioni della sicurezza informatica, ha raggiunto gli 8 milioni di dollari. Sempre secondo il quotidiano economico, in gioco non ci sono solo i soldi, ma anche il tempo. E questo varia in base al tipo di attacco.

Infatti, oltre ad aumentare, gli attacchi fatti con malicious insider, necessitano di circa 70 giorni di intervento per far ritornare sicuro il sistema.

I problemi provocati da ransomware, invece, richiedono circa 30 giorni per essere risolti. Tempi più lunghi se i problemi sono stati provocati da attacchi malicious code (60 giorni) e circa 30 se parliamo di phishing.

La lista è ancora lunga, ma penso tu abbia capito l’antifona. I costi provocati dalla mancanza di sicurezza informatica sono ingenti. Soldi che si potrebbero spendere per fare tante altre cose necessarie per il progresso della nostra azienda. L’antifona ci dice anche un’altra cosa: ad essere colpite non sono solo le grandi aziende. Nel mirino dei criminali informatici ci sono anche – e forse soprattutto – le PMI, proprio perché non sono sicure e, quindi, più facili da violare.

Lo avevo scritto qualche mese fa: ormai questo tipo di attacco è così frequente e strutturato che può essere considerato racket informatico.

Come mai siamo tra i paesi più a rischio? Secondo tutte le ricerche, il problema principale è quello scritto all’inizio: gli imprenditori italiani non hanno consapevolezza del problema. Lavorare sulla sicurezza informatica è visto ancora come un ostacolo all’attività d’impresa. In realtà è vero il contrario. Perché avere sistemi sicuri, non vuol dire solo limitare i danni dovuti a eventuali attacchi. Un sistema informatico sicuro può essere un vantaggio per l’azienda.

Cosa puoi fare oggi?

Puoi stare attento ad alcuni trend che riguardano i sistemi di gestione di sicurezza informatica.

In realtà i settori da presidiare sono diversi, ma direi che cominciare da questi sia un buon inizio.

  • Gdpr e protezione dei dati. 
  • Occhio al Cloud e alla crittografia sicura.

La materia è complessa, ma con una prima telefonata conoscitiva ci avvicineremo alla soluzione. CHIAMAMI. Come dice la norma ISO 27001: «È importante che il sistema di gestione per la sicurezza delle informazioni sia parte integrante dei processi e della struttura gestionale complessiva dell’organizzazione». E ancora: «Che la sicurezza delle informazioni sia considerata nella progettazione dei processi, dei sistemi informativi e dei controlli».

Share on Facebook Share on LinkedIn Share on Twitter Share on WhatsApp Share on Telegram

Ti consiglio la lettura di questi articoli

Sistemi di gestione delle informazioni
ISO 27001: cos’è e perché non puoi farne a meno
Gdpr-sicurezza dati-io 27991
La Sicurezza delle Informazioni nelle PMI
Non aprite quella porta (usb)
data breach: la minaccia in azienda
Sicurezza dati: la minaccia è interna all’azienda
Avatar photo

Nunzio Morrone

Fonda Dimitto nel 2006, crede che le certificazioni siano lo strumento per ridurre sprechi e creare progresso. Quando non lavora ama farsi spiegare dai figli come utilizzare al meglio lo smartphone.

Il pensamento del giovedì

Ogni Giovedì mattina un gruppo di imprenditori illuminati riceve una mail. Puoi riceverla anche tu, gratis. Applicare i consigli che contiene richiede coraggio, il tuo.

Cosa succede quando ci contatti?

Ci conosciamo.
Per noi è l'unico modo per costruire qualcosa di grande assieme ai clienti.
Che si tratti di una semplice informazione o di un progetto epico, contattaci.

Contattaci

Footer

Dimitto

Dimitto è un ente di certificazione composto da DIMITTO AG, DIMITTO ITALIA Srl SB e Dimitto Balkans DOO

Ufficio di Basilea +41 61 69 10 949

Ufficio di Tito +39 0971 26 669

Ufficio di Belgrado +381 117 156 952

info@dimitto.com

Privacy Policy

Menu

  • Aziende Certificate
  • Registro SAS
  • Download
  • Segnalazioni e Reclami
  • Testimonianze
  • F.A.Q.

Aree Riservate

  • My Task
  • Area Riservata Dimitto IT
  • Area Riservata Dimitto AG
  • Area Ministeriale
  • Facebook
  • Instagram
  • LinkedIn
  • Twitter
  • Youtube

Copyright © 2023 Dimitto Italia
C.F. e P.Iva: 06963100968 – REA:MI-1925727 – Capitale Sociale € 20.000,00
Privacy Policy – Cookie Policy – Impostazioni cookie
Torna in cima alla pagina