Cybersicurezza, le risposte alle 5 obiezioni più comuni

I clienti e la cybersicurezza, i loro dubbi

Quando parliamo di cybersicurezza, le reazioni da parte degli utenti sono generalmente di due tipi. Da una parte ci sono quelli che colgono subito la dimensione del tema e cercano di capire come adeguarsi (senza spendere una fortuna), dall'altra abbiamo ancora tanti che fanno del "ma cosa vuoi che succeda" il loro mantra. Abbiamo raccolto le cinque obiezioni più comuni e proviamo a dar loro una risposta, in collaborazione con il nostro partner Sophos. Lo abbiamo visto pochi giorni fa: l'attacco a Kaseya ha dimostrato che nessuno è al sicuro. Tuttavia, tantissimi imprenditori ancora non comprendono il rischio che corrono svolgendo il proprio lavoro senza essere dotati di sistemi di sicurezza adeguati. Nelle nostre quotidiane attività di consulenza abbiamo sentito tantissime obiezioni (alcune anche molto fantasiose), ma le principali sono essenzialmente cinque. Il nostro partner Sophos ci aiuta a dare risposta.

1: siamo un'azienda piccola, a chi vuoi che interessi di noi?

Gli attacchi informatici non prendono di mira solo le grandi compagnie o organizzazioni. Certo, quando questo accade fa più notizia e quindi è più facile che se ne parli anche al di fuori della stampa specializzata. Questo però genera un falso senso di sicurezza: i meno esperti possono pensare di ritenersi poco "appetibili" perché meno dimensionati. Sbagliato! I cybercriminali attaccano senza sapere chi stanno attaccando. Che la vittima sia grande o piccola a loro non importa nulla. Se è grande, può essere ricattata direttamente. Se è piccola, può essere usata come "ariete" per sfondare le difese di qualche grande. Essere una piccola azienda, quindi, non vuol dire niente: anche un singolo pc infettato può causare un fermo sistemi. Ricordate sempre quanto costa un fermo per le aziende, vero?

2: noi facciamo già backup regolari, siamo a posto

Ni, nel senso che effettuare dei backup regolari è un ottima pratica in ottica cybersicurezza ma da sola non basta. Oltretutto, se i backup vengono conservati su macchine collegate in rete diventano persino inutili. Un attacco ransomware potrebbe raggiungerli e renderli inservibili, per cui oltre al danno anche la beffa (e la spesa).

cybersicurezza

3: abbiamo bloccato gli IP delle regioni a rischio

Questa è più una leggenda metropolitana. Le più importanti aziende di cybersicurezza stilano ogni anno dei report per cercare di tracciare e identificare gli attacchi, in modo da poterli eventualmente prevenire o attrezzarsi al meglio per affrontarli. Nel corso della storia di questi report si è osservato che sembrerebbero esistere delle aree del mondo più attive in questo senso. Queste aree sono Russia, Cina e Corea del Nord. Al di là delle considerazioni geopolitiche, è importante sottolineare che bloccare gli ip provenienti da queste zone non protegge dai cyberattacchi. Non è affatto detto che un ip coreano (ad esempio) sia veramente coreano, dal momento che sappiamo che esistono dei programmi molto banali per mascherare gli ip e "trasformarli" come provenienti da altre nazioni. Oltretutto, ci sono aree del mondo "emergenti" in tema di minacce alla cybersicurezza come l'est europeo. Come si fa a distinguere i buoni dai cattivi?

4: se succede qualcosa, paghiamo e finisce lì

Questa obiezione va di pari passo con la prima, ovvero è legata all'idea di azienda piccola = riscatti piccoli. No. Come abbiamo già detto, i cybercriminali non sanno chi stanno colpendo, sferrano attacchi nel mucchio e poi controllano per vedere quante vittime hanno fatto. Che voi siate un falegname o una multinazionale, poco importa: loro sanno di avere in mano qualcosa che per voi è molto importante (i dati che vi permettono di lavorare) e quindi vi chiederanno dei soldi. Che sia una sola cartella o un'intera architettura di server, il riscatto non è calcolato sulla quantità ma sull'importanza. A volte, da un singolo file possono dipendere intere trattative e gli hacker contano di aver colpito proprio dove fa più male. Le cifre possono essere molto molto importanti e pagare non è mai una buona idea. Ve lo avevamo già esposto in questo articolo. È stato poi rilevato che chi paga ha maggiori probabilità di venire attaccato una seconda volta (articolo Ansa qui).

5: i miei dipendenti sono formati sulla cybersicurezza

Abbiamo lasciato alla fine la parte "peggiore". L'anello più debole di tutta la catena è sicuramente l'utente finale, per quanto formato e informato possa essere. Una dimenticanza o una distrazione capitano anche ai migliori e proprio quell'unica distrazione può costare molto cara. Oltretutto, i criminali stanno diventando sempre più attenti e raffinati. Succede sempre più raramente di vedere mail di phishing scritte male, piene di errori o tradotte fantasiosamente, grossolane, che sembrano urlare TRUFFA a caratteri cubitali. Sempre più spesso, la vittima viene spiata per carpire le sue abitudini reali e confezionare così delle trappole accurate e del tutto verosimili. In quel caso, non è neanche più una questione di essere esperti o meno. Semplicemente, l'attacco va a segno. Dotarsi di adeguate strutture di sicurezza permette di lasciare sempre meno peso sulle spalle umane. Abbiamo selezionato le 5 obiezioni più frequenti tra quelle che i nostri clienti ci hanno sollevato, durante il nostro lavoro quotidiano. Sophos in realtà ne ha rilevate esattamente il doppio: scoprile tutte in questo articolo di approfondimento. Vuoi una consulenza gratuita per analizzare la situazione della tua azienda? Contattaci!

Pubblicato il:
14/7/2021
9/11/2022

potrebbe interessarti anche

Web security: 5 motivi per cui è essenziale contro i ransomware

Il ransomware è stato fonte di gravi problemi per molte organizzazioni negli ultimi anni. Ecco 5 motivi per cui prendersi cura della sicurezza web è molto importante per evitare il ransomware.

Leggi tutto l'articolo
Cybersicurezza

Chrome e Edge: attenzione al controllo ortografico, password a rischio!

Un allarme per la sicurezza delle proprie credenziali arriva da alcuni test che hanno evidenziato una vulnerabilità dei due browser più usati, Chrome ed Edge.

Leggi tutto l'articolo
Cybersicurezza

Il futuro delle password è nessuna password

Ricordarsi tutte le password che servono per la nostra vita online diventa sempre più difficile. Il futuro è nei nuovi metodi di autenticazione utente.

Leggi tutto l'articolo
Cybersicurezza
Informatica

iscriviti alla nostra newsletter

lavora con noi

Uniontel è sempre alla ricerca di talenti.
Se vuoi provare a fare parte della nostra squadra, mandaci la tua candidatura!
Offriamo contratto a norma di CCNL, benefit e welfare aziendale.
La nostra ricerca è sempre aperta in campo tecnico e commerciale

Inviaci il tuo curriculum e parlaci di te!

*dimensione massima allegato 5MB
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Contattaci

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.