info@dimitto.com   +39 800 629661

Dimitto Certification Services

Organismo di Certificazione ISO e Marcature CE

Attacchi informatici: quasi la metà colpisce le Pmi, ancora lontane dalla percezione del rischio. È online il corso sulla ISO27001:22.

«Se un uovo viene rotto dall’esterno la vita finisce, se viene rotto dall’interno la vita comincia. Le grandi cose iniziano da dentro». Funziona sempre così, tranne che per la Cyber Security.

Perché la gran parte degli attacchi che va a segno, non dipende dall’abilità degli hacker o da questioni meramente tecnologiche. Gran parte dei colpi riesce per una scarsa consapevolezza del problema interno alle aziende. Questa porta a commettere errori grossolani.

Il problema non è l’errore in sé. Sbagliamo tutti. Il problema è che questi attacchi costano caro e amaro alle piccole e medie imprese e questi soldi potrebbero essere risparmiati con un minimo di consapevolezza. A volte basta solo questa.

Quasi metà degli attacchi colpisce le PMI

I numeri parlano chiaro: gli attacchi informatici alle PMI sfiora il 46% (ultimo studio Kaspersky). Quindi, chi pensa di essere immune solo perché l’impresa che dirige non è Apple, Garmin o Ministero dell’Interno, sbaglia di grosso. Da cosa dipende la scelta dei cyber criminali di attaccare i pesci piccoli? Sono i meno preparati.

Da un report del World Economic Forum, risulta che il 95% delle violazioni in materia di sicurezza informatica dipendono dall’errore umano. «Questo fenomeno si verifica nelle grandi imprese, così come nelle Pmi – spiega l’analista Pierluigi Paganini in una intervista a Cibercecurity360 -, ma la mancanza di conoscenza delle minacce e l’assenza di controlli amplificano la superficie di attacco delle Piccole e medie imprese».

Per chi non fosse ancora convinto, segnalo l’edizione 2022 del Cost of a data breach report di Ibm: In Italia, nel 2022 il costo medio di un cyberattacco è stato di 3,7 milioni di euro.

Perché gli attacchi vanno a segno: PMI poco consapevoli del problema

La causa? Sempre la stessa: dipendenti poco consapevoli.

Il costo che si paga non è solo in moneta contante. È un costo che paghiamo anche sul lungo periodo. Perché non avere contezza dei rischi relativi alla gestione delle informazioni aziendali, vuol dire perdere terreno sulla strada dell’innovazione e del miglioramento continuo. In un mondo sempre più complesso e connesso, si può restare indietro solo se si è deciso di abbassare la saracinesca anzitempo.

Un corso sulla ISO/IEC 27001:22

Il primo passo per essere consapevoli?

Conoscere la nuova ISO27001:22. È stata giornata per essere al passo col mondo che cambia. Abbiamo preparato un corso di 8 qualificato Aicq Sicev. Lo trovi sulla nostra piattaforma Skilfultv.

Per saperne di più clicca qui.

Continua… la prossima volta ti dirò quali sono gli errori più comuni in azienda, così da poterti proteggere fin da subito.

Share on LinkedIn Share on WhatsApp Share on Telegram
Avatar photo

Nunzio Morrone

Fonda Dimitto nel 2006, crede che le certificazioni siano lo strumento per ridurre sprechi e creare progresso. Quando non lavora ama farsi spiegare dai figli come utilizzare al meglio lo smartphone.

Il pensamento del giovedì

Ogni Giovedì mattina un gruppo di imprenditori illuminati riceve una mail. Puoi riceverla anche tu, gratis. Applicare i consigli che contiene richiede coraggio, il tuo.

Interazioni del lettore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Corso di Aggiornamento

ISO/IEC 27001:2022

Sistema di Gestione della Sicurezza delle Informazioni

Iscriviti ora

Corso qualificato
N° 392 del Registro dei corsi qualificati.

8 ore – live streaming
Giovedì 6 luglio
dalle 9.00 alle 18.00