Quest'anno è stato importante in termini di sicurezza informatica, con una serie di storie multimediali di alto profilo che hanno evidenziato il problema. Ad esempio, abbiamo avuto la massiccia violazione dei dati di eBay e a maggio sono stati rubati i dettagli di oltre un milione di clienti di Orange.

A febbraio, abbiamo visto l'avviso di HM Revenue & Customs di truffe sul rimborso fiscale e altre segnalazioni di truffatori che utilizzano siti di incontri online per irretire le vittime. Su una scala più ampia, abbiamo ora scoperto che Heartbleed, una vulnerabilità "catastrofica" nel cuore di Internet, potrebbe aver reso le informazioni personali e le password disponibili agli hacker negli ultimi due anni.

Violazioni della SMB

Tuttavia, la sicurezza informatica non è solo un problema che riguarda le grandi organizzazioni. Secondo una ricerca del Department for Business Innovation and Skills (BRI), il 64% delle piccole imprese ha subito una violazione della sicurezza nell'ultimo anno. La nostra stessa ricerca supporta questo; di 400 piccole imprese (meno di 50 dipendenti) intervistate, il 77% è stato vittima di un attacco informatico nell'ultimo mese, con una perdita di denaro su una a cinque. Oltre un terzo degli incidenti di cybersecurity sono stati classificati come gravi, che hanno coinvolto sia il sito Web aziendale che è stato violato, i livelli elevati di spam dannoso o la perdita di dati dei clienti.

Diventa più difficile per le piccole imprese far fronte a questi attacchi poiché generalmente hanno meno risorse tecniche, tempo e denaro rispetto alle aziende più grandi. Di conseguenza, molti dei problemi vengono risolti senza l'aiuto di un esperto di sicurezza, che può allungare il problema o peggiorarlo.

Sebbene le piccole imprese possano non avere sempre le capacità per affrontare il rischio di attacchi, ci sono alcuni passi fondamentali da seguire che li aiuteranno a proteggerli in prima istanza. Uno semplice è tenuto aggiornato con le ultime notizie e le tendenze attuali in materia di rischi di cibersicurezza. Controllare siti specializzati come Knowthenet o Cyber ​​Streetwise rende molto più facile individuare possibili attacchi prima che diventino troppo pericolosi. Il tuo software e i tuoi sistemi IT devono essere sempre aggiornati: così, quando richiesto, assicurati di aggiornare il browser e le applicazioni di sicurezza per ridurre il rischio che gli hacker possano accedervi.

E è per l'educazione

Anche il personale educativo è vitale. Tutti hanno un ruolo nel business e tutti i dipendenti devono comprendere il valore dell'essere cyber-aware e l'importanza di segnalare qualsiasi cosa sospetta. Assicurati che comprendano i rischi di schemi come il BYOD (bring-your-own-device) e che rispettino le politiche aziendali. I dipendenti possono presumere che le minacce per l'azienda siano rilevanti solo per le apparecchiature di proprietà dell'ufficio, ma se utilizzano il proprio smartphone personale per controllare le e-mail o un tablet per accedere a un'applicazione Web, possono emergere nuovi rischi.

Il personale deve anche essere consapevole dei mezzi meno ovvi per ottenere l'accesso ai sistemi IT. Ad esempio, sta diventando sempre più comune per gli hacker utilizzare tattiche di social engineering, ad esempio una telefonata che finge di provenire da un cliente che chiede di apportare modifiche a un account. I dipendenti potrebbero non essere così attenti quando si tratta di casi come questi, quindi è importante che siano messi a conoscenza.

Le piccole imprese sono senza dubbio a corto di tempo e non sempre hanno le competenze per attuare tutti questi passaggi, ma alla fine, la responsabilità di affrontare le minacce alla cibersicurezza dipende da tutti noi. In particolare, per le piccole imprese non c'è stato molto aiuto, ma l'industria sta rispondendo.

Cyber ​​Assist

Ad esempio, in Nominet stiamo attualmente conducendo un progetto pilota per un potenziale servizio chiamato Cyber ​​Assist che mira a esplorare come aiutare le piccole imprese a dotarsi delle conoscenze, degli strumenti e delle competenze necessarie nella lotta contro il crimine informatico. Sforzi come questo, oltre a un maggiore livello di consapevolezza generale sulla criminalità informatica, dovrebbero aiutarci tutti a proteggerci.

Con le aziende che diventano sempre più dipendenti da Internet per il business, dalla consapevolezza del cliente e dalle transazioni, essere cyber-aware è solo una parte dell'essere in attività. Quante aziende sono certe di aver fatto abbastanza?

  • Simon McCalla è Chief Technology Officer presso Nominet. È un membro della British Computer Society e ha oltre 20 anni di esperienza nella supervisione delle tecnologie dell'informazione per le imprese globali nei settori della vendita al dettaglio, dell'intrattenimento e della consulenza.