I 5 rischi che bisogna conoscere per la sicurezza dati di ogni piccola e media impresa

Type: News
Published: 18/01/2018
Le organizzazioni potrebbero dover affrontare passività finanziarie insormontabili in caso di perdita di dati sensibili. Possono verificarsi violazioni dei costi diretti come rimborso ai clienti e costi di recupero dati. Le aziende possono, per esempio, doversi trovare ad affrontare l'inevitabile compito di ricreare i dati persi da zero a seguito di una violazione. Ancora peggiore è il danno alla reputazione aziendale soprattutto dal momento che la maggior parte dei consumatori afferma che interromperebbe il proprio rapporto con aziende non in grado di proteggere i dati dei propri clienti.

In linea con le minacce che attaccano imprese di piccole e medie dimensioni (PMI), abbiamo individuato cinque motivi secondo cui un'organizzazione potrebbe essere sull'orlo di una violazione dei dati.

1 - La negligenza del personale mette un'organizzazione a rischio
La più grande risorsa di un'azienda è rappresentata dai propri collaboratori che, allo stesso tempo, possono anche essere l’anello più debole, specialmente in un'era in cui mobilità e accessibilità svolgono un ruolo enorme nel miglioramento produttivo.
Nelle PMI, i principali casi di perdita di dati dovuta a comportamenti dei dipendenti, possono verificarsi da azioni semplici quali aprire allegati o fare clic sui link incorporati nello spam, dal lasciare il proprio sistema incustodito al non cambiare frequentemente le password o al visitare siti limitati. Questa negligenza mette a serio rischio i dati sensibili dell’azienda facilmente intercettabili da criminali informatici.
 
2 - Le SMB non sono protette abbastanza
In generale, la maggioranza delle PMI ha affermato di non essere completamente in grado di proteggere i propri dati utilizzando le sole misure e le tecnologie attualmente implementate. Le aziende dubitano, infatti, della propria reale capacità di prevenire e contrastare minacce persistenti avanzate. Il 64% del PMI ritiene che la propria organizzazione necessiti di una “ri-architettura” della propria infrastruttura IT in un’ottica di efficienza verso il proprio sistema di sicurezza.
 
3 - La Mobilità dei dipendenti può rivelarsi disastrosa
L’uso di dispositivi mobili e l’accesso a dati aziendali in qualsiasi momento e da qualsiasi luogo garantiscono grande flessibilità  e produttività, ma non senza avere un prezzo da pagare.
Una ricerca mostra che il 56% dei collaboratori, spesso, salvi i dati sensibili aziendali direttamente nei propri laptop, smartphone, tablet o altri dispositivi mobili che non rientrano sotto il diretto controllo dell’IT Administration. Questo significa che esiste un 50% di probabilità in più che informazioni confidenziali possano arrivare in mani sbagliate. Viviamo nell’era del Bring-Your-Own-Device (BYOD), e questo comporta che attraverso questi strumenti si acceda e/o si salvi una mole sempre maggiore di dati la cui probabilità di perdita, causata da inadeguate protezioni o sbagliate abitudini, è destinata a crescere.
 
4 - Le PMI non riescono a eseguire regolarmente il backup dati
Meno del 50% delle PMI esegue regolarmente il backup e questo comportamento, associato alle “cattive abitudini” dei collaboratori come il BYOD, e la mancanza di adeguata protezione e altre minacce simili, possono mettere l’organizzazione in una posizione di elevato rischio. Senza un programma di backup automatico e una strategia di recupero dati, le PMI hanno ben poche possibilità di affrontare e gestire un eventuale attacco. Circa un terzo delle PMI statunitense ha affermato di non possedere una disaster recovery strategies, citando come ragioni principali del proprio ritardo la mancanza di risorse e di budget.
 
5 - Le PMi non applicano le politiche di sicurezza informatica
Molte aziende corrono il serio rischio di subire un attacco informatico e/o perdere dati sensibili con una crescita di attacchi a livello esponenziale.  Sebbene le tecnologie siano importanti nella data protection, anche la gestione corretta del “fattore umano”, attraverso politiche e comportamenti idonei, può risultare determinante per evitare di diventare una vittima. Le PMI dovrebbero garantire l’attuazione delle politiche di protezione dei dati, la relativa comunicazione ai dipendenti, agli addetti ai lavori e ai clienti e, infine, rigorosamente implementate. In effetti, l'80% delle organizzazioni, indipendentemente dalle dimensioni, crede che la gestione e il monitoraggio di credenziali e autorizzazioni degli utenti finali siano la più importante misura di sicurezza contro le violazioni dei dati. Conoscere "chi, cosa, quando e come" i dati siano accessibili, è la chiave. Piccole e medie imprese trarrebbero enorme beneficio dalla creazione di politiche per l'uso dei social media ed e-mail personali poiché la maggior parte degli attacchi inizia con il semplice atto di cadere per un'esca di ingegneria informatica.
 
 


 
Per maggiori informazioni:
Product Management Arrow ECS
trendmicro.ecs.it@arrow.com
 
 
Contatti

Arrow ECS SPA

0471 099 100
trendmicro.ecs.it@arrow.com