Aumentano i problemi legati alla cybersecurity, per questo è urgente impostare un sistema di gestione della sicurezza delle informazioni.
Oggi ti racconto una storia che riguarda tutti. Parla delle PMI e del loro tentativo di far quadrare i conti. Parla di umanità e di tecnologia. Parla di limiti da superare e di strumenti da utilizzare. È una storia che riguarda tutti e che ci riguarderà sempre di più, per cui ti consiglio di ascoltarla. Ne va di un futuro che arriva sempre più velocemente e che chiede, anzi, pretende di essere gestito e assecondato. E spesso basta poco per far fronte ad alcune difficoltà, davvero poco. Perché il vero limite non è il futuro, siamo noi stessi.
Cybersecurity: PMI nel mirino
Ti dicevo che la storia di oggi parla di uomini e di tecnologia. Perché l’anno che ci siamo appena lasciati alle spalle ha fatto suonare le sirene d’emergenza sul fronte della cybersecurity. Che parolone, roba da nerd o da esperti di informatica. È un errore clamoroso. La tecnologia ormai fa parte della vita quotidiana, quindi non si può far finta che riguardi solo i tecnici. Ogni PMI deve gestire dati, lo deve fare ogni negozio, soprattutto se un e-commerce.
Secondo una ricerca condotta dal Politecnico di Milano, durante il 2020, gli attacchi alle grandi imprese sono aumentati del 40% rispetto all’anno precedente. Il motivo? L’aumento del lavoro da remoto, l’uso di dispositivi personali o delle piattaforme di collaborazione, hanno aumentato le possibilità di attacco da parte di hacker e compagni. Le previsioni non sono rosee. Più avanti andremo, peggio sarà. Quindi è bene prepararsi subito.
il 40% delle grandi imprese ha visto aumentare gli attacchi informatici rispetto all’anno precedente. La diffusione improvvisa e capillare del remote working e del lavoro agile, l’uso di dispositivi personali, reti domestiche e il boom delle piattaforme di collaborazione hanno infatti aumentato le opzioni di attacco a disposizione degli attaccanti.
Ok, ho parlato di grandi imprese, cosa c’entrano le PMI? Il problema è che di riflesso gli attacchi si riflettono anche sul resto del tessuto economico del Paese. Secondo l’Osservatorio del Politecnico «le realtà più piccole hanno faticato ad adeguarsi ai nuovi modelli di organizzazione del lavoro. Secondo il 59% delle PMI intervistate, l’uso di device personali e reti domestiche ha esposto le aziende a maggiori rischi di sicurezza, e per il 49% sono aumentati gli attacchi informatici. Sebbene la cybersecurity inizi a farsi strada tra le priorità, le PMI faticano ancora a tradurre la percezione in concretezza: solo il 22% ha previsto investimenti in sicurezza per il 2021, il 20% li aveva previsti ma ha dovuto ridurre il budget in seguito all’emergenza Covid, un terzo non ha un budget da dedicare (32%) e oltre un quarto non è interessato all’argomento».
Il dato che più mi fa riflettere è questo: «Chi investe si concentra soprattutto sulla componente tecnologica: il 41% intende investire in soluzioni di sicurezza di base, come antivirus o firewall, il 37% guarda a soluzioni più sofisticate, come sistemi di Intrusion Detection o Identity & Access Management».
Sicurezza delle informazioni: gli errori da non fare
È probabile che le scelte effettuate da quel 41% siano le migliori per quel contesto. In realtà, come spesso accade, i problemi non sono di natura tecnologica, ma umana e interna all’azienda. Vediamoli insieme.
· Pensare ad un sistema di gestione per la sicurezza delle informazioni, genera incertezza. Questo accade perché l’implementazione del sistema spinge al cambiamento e questo genera, appunto, incertezza. Quando in realtà ogni sistema aiuta a cambiare ma in un’ottica di miglioramento continuo.
- La resistenza all’innovazione di molte organizzazioni è addirittura manifesta e questo blocca l’innovazione. È un’avversione provocata dalla paura per eventuali costi. Anche in questo caso la realtà è ben diversa, perché dotarsi di un valido sistema di gestione delle informazioni, fa risparmiare il tempo e il denaro che si perderebbero in caso problemi informatici.
- Infine, più che una carenza strutturale, i problemi informatici sono provocati da un non corretto approccio alla gestione del rischio, di conseguenza non si seguono al meglio le procedure quando, invece, dovrebbero far parte del DNA di ogni impresa/organizzazione.
- Tutto ciò mi porta a dire che ci concentriamo troppo sulle conseguenze e non sulle cause. Fare l’esatto contrario farebbe risparmiare un oceano di soldi e, soprattutto, ci aiuterebbe ad innovare.
- Non bisogna dimenticare, infatti, che non possiamo innovare se sottovalutiamo la sicurezza e quest’ultima sarà sempre debole se non c’è innovazione.
Dotarsi di un sistema di gestione previsto dallo standard ISO 27001 consente di mitigare, e di molto, il rischio dovuto a questi fattori. Uso la parola mitigare perché non è possibile pensare ad un rischio pari 0.
Sicurezza delle informazioni: siamo ancora in tempo
Come finisce questa storia? Il finale non è stato ancora scritto e la buona notizia è che possiamo scriverlo noi. Basta volerlo. Sì, basta la volontà insieme a una dose di giusto approccio. I costi non sono un vero problema dal momento che quelli provocati da eventuali attacchi sarebbero molto superiori e, in futuro prossimo, l’eventualità diventerà certezza. Gli hacker sono al lavoro e cercano soprattutto chi ha le difese (interne) più deboli, a prescindere dalla grandezza dell’organizzazione.
