Settimana dopo settimana cresce sempre più la preoccupazione da parte del mondo delle imprese rispetto l’escalation di attacchi informatici. Una questione tanto importante da spingere il Governo a presentare una Strategia nazionale di cybersicurezza per gli anni 2022-2026. Strategia che pone l’obbligo di intensificare i progetti di sviluppo tecnologico in modo da consentire un’autonomia strategica a livello di Paese in grado di aumentare la propria sovranità digitale.
In questo contesto ti proponiamo 5 spunti di riflessione che possono essere utili.
- Ottobre è stato il mese europeo sulla sicurezza informatica
La maggior parte degli attacchi informatici è spesso frutto di mancata conoscenza e formazione da parte dell’utente. Ottobre è stato il mese europeo per la sicurezza informatica, un’occasione per ricordare che la cybersecurity non è un muro e che non sufficiente installare dei software per essere al sicuro. Cerca su internet i molti report che sono usciti sul tema, troverai certamente del materiale utile alle riflessioni interne.
- La maggior parte dei problemi è causato da errori umani
Infatti, secondo una recente ricerca del World Economic Forum, il 95% dei problemi di sicurezza informatica è causato da errori umani, i quali possono generare effetti negativi di ampia portata, compromettendo gestione e operatività del lavoro di un’intera azienda. Un buon modo per porre rimedio a questa debolezza è procedere con corsi di formazione annuali finalizzati all’aggiornamento tecnologico. Tra l’altro questi corsi sono anche oggetto di incentivazione fiscale da parte governativa!
- Il problema dello skill gap
Manca personale qualificato per la gestione della cybersecurity delle infrastrutture digitalizzate. Solo in Italia mancano 100mila professionisti, mentre a livello globale le stime fatte da Cybersecurity Ventures parlano di 3,5 milioni di posti di lavoro vacanti in ambito di sicurezza informatica. Nonostante l’incremento delle minacce e degli attacchi la controffensiva messa in atto dalle aziende risulta debole. Una soluzione potrebbe essere la scelta di un CISO (Chief information security officer), un temporary manager dedicato alla prevenzione e alla protezione da attacchi informatici.
- Servono password sicure e autenticazione a due fattori
Due semplici tecniche per difendersi dai rischi informatici sono l’autenticazione a due fattori e la creazione di password realmente sicure. Con l’autenticazione a due fattori è possibile impedire di accedere ad un account protetto solo da password. Con l’utilizzo di password sicure si può di molto migliorare il livello di protezione: sono da evitare l’uso delle stesse keyword per account diversi o password di soli numeri oppure parole semplici e scontate. Esistono piattaforme in grado di generare password sicure e complesse, che permettono di alternare lettere maiuscole, minuscole, numeri e simboli. Un esempio è il generatore di password offerto da Google.
- Tieni aggiornati i software
I software devono essere sempre aggiornati con l’ultima versione, ciò in quanto gli sviluppatori sono in costante attività al fine di corregge eventuali errori di sicurezza della versione precedente.
Se ti è piaciuto l’articolo e vuoi saperne di più, guarda il nostro video sui “10 consigli per prevenire gli attacchi” clicca qui.
Per maggiori informazioni, ti invitiamo a richiedere on line un appuntamento oppure a contattare William Piccione | CTO di Miller Group: william.piccione@millergroup.it, tel. 02.36762490.
