Le piccole imprese hanno bisogno della vostra esperienza per difendersi dalle minacce degli attacchi informatici.
Le piccole e medie imprese sono obiettivi interessanti per i criminali informatici, rendendo la sicurezza delle PMI un'esigenza cruciale per i vostri clienti e un mercato pertinente e potenzialmente redditizio per voi. Le società con meno di 1000 dipendenti rappresentano il 46% delle vittime di attacchi informatici all’anno. In appena un anno, oltre 700.000 attacchi hanno provocato danni per 2,8 miliardi di dollari in tutto il mondo. La piccola impresa media ha perso 25.000 dollari per ciascun attacco.
Queste cinque misure essenziali vi aiuteranno a ridurre i rischi di attacchi informatici dei vostri clienti PMI e a garantire la tutela dei dati critici. Di conseguenza, le attività principali dell’azienda possono continuare con interruzioni minime.
Condurre una valutazione dei rischio
Il primo passo per aumentare la sicurezza delle PMI è condurre una valutazione del rischio. Iniziate aiutando i vostri clienti a identificare l’ambito della valutazione basata su dati, sistemi e processi critici da proteggere. Dopodiché, create un diagramma dell'architettura di rete a cui fare riferimento durante la costruzione della strategia di sicurezza.
Oltre a sapere come proteggersi, devono anche identificare le minacce che possono affrontare. Risorse quali Cyber Threat Alliance e la knowledge base di MITRE ATT&CK possono aiutare a identificare le minacce più rilevanti per le aziende.
La fase successiva consiste nel programmare scenari in cui le minacce identificate attaccano le risorse critiche. Esaminatele una alla volta con il cliente e stabilite il costo e l’impatto di tali attacchi. Poi sarà possibile classificare le minacce in base alle più probabili e a quelle che causano maggior danno alle aziende. Queste sono le minacce che dovrebbero rappresentare la massima priorità delle PMI.
Infine, documentate tutto. Questo rappresenterà il punto di partenza delle PMI per valutazioni sul rischio future quando emergeranno nuove minacce e tecnologie e sarà necessario ripetere la procedura.
Adottare soluzioni di sicurezza
Alcune minacce alla sicurezza informatica sono onnipresenti, pertanto esistono alcune soluzioni di base per la sicurezza delle PMI che tutte le aziende adotteranno. Ad esempio, un firewall che monitora il traffico della rete e i tentativi di connessione è una soluzione utile come chiudere a chiave la porta di casa prima di andare a dormire. Sareste pazzi a lasciarla aperta. Altri sistemi, come la sicurezza degli endpoint, che proteggono i dati sui dispositivi personali, sulle unità USB e su altri dispositivi analoghi, sono altrettanto necessari ma non sempre al primo posto.
Secondo Computer Weekly, il ransomware è la minaccia informatica in più rapida crescita al mondo. Il software, le politiche e le pratiche di backup possono essere fondamentali durante un attacco ransomware e mantenere l'azienda operativa dopo che i sistemi sono stati violati o i dati persi.
Presentate ai vostri clienti misure di sicurezza supplementari, come ad esempio l’autenticazione multifattoriale che richiede più di un passaggio per consentire l’accesso a qualcuno. La gamma di fattori che i vostri clienti possono scegliere comprende la possibilità di consentire agli utenti di accedere solo da dispositivi affidabili, di inserire codici inviati ai dispositivi mobili, di effettuare l'autenticazione biometrica e di verificare l'identità in un'applicazione a cui si sta tentando di accedere. In questo modo si crea una difesa stratificata che rende molto più difficile per i malintenzionati colpire le reti dei vostri clienti.
Formazione dei dipendenti
Milioni di dollari spesi per i migliori hardware e software non serviranno a migliorare la sicurezza delle PMI se queste non addestrano i dipendenti. I lavoratori devono conoscere le minacce che affrontano e la loro gravità. I risultati della valutazione dei rischi dovrebbero essere condivisi con i dipendenti del cliente durante le sessioni di formazione sulle possibilità di attacco informatico e sulla posta in gioco in caso di successo.
Una volta che i dipendenti hanno compreso le minacce, insegnate ai vostri clienti come prevenire gli attacchi, includendo le migliori pratiche da seguire per la condivisione dei dati, l'identificazione delle e-mail di phishing, l'impostazione di password forti e le regole da seguire sempre, come la condivisione dei login e il non backup dei dati.
Piano di risposta agli incidenti
Siate realistici con i vostri clienti. È molto probabile che prima o poi debbano affrontare un attacco informatico. Aiutateli a sviluppare piani di risposta agli incidenti per avviare una risposta coordinata. Il piano deve comprendere chi sarà responsabile dei diversi compiti e le parti interessate critiche da contattare, tra cui il team del fornitore di soluzioni tecnologiche, il consulente legale e i rappresentanti dell'assicurazione. Inoltre, individuate i provvedimenti da adottare per limitare i danni dell'attacco, conservare le prove e riprendere rapidamente le operazioni aziendali.
Comunicate alle PMI che siete dalla loro parte
Molte PMI non dispongono delle risorse interne per effettuare tutti i passaggi descritti sopra. Pertanto, devono rivolgersi a esperti esterni in servizi di sicurezza per le PMI.
Fate sapere loro che avete l'esperienza e la capacità tecnica per garantire la sicurezza delle loro aziende, quindi mettetevi al lavoro per rafforzare la loro sicurezza.