Sicurezza e diritto

Attacco informatico: Come posso proteggere la mia azienda?

Condividere su Facebook Condividere su Twitter Condividere su LinkedIn Condividere su Xing Convididere per e-mail

I cyber-attacchi sono da tempo una realtà per le aziende svizzere. E sebbene i costi e i relativi danni possano essere considerevoli, molte aziende sottovalutano la gravità della situazione.

Con la crescente interconnessione e il moltiplicarsi delle minacciose organizzazioni di hacker, garantire la sicurezza delle aziende sta diventando sempre più difficile. A causa degli attacchi cibernetici le imprese colpite rischiano di dover sostenere costi ingenti e di essere costrette a interrompere la propria attività operativa. Per non diventare un facile bersaglio, anche in Svizzera le PMI farebbero bene ad affrontare il rischio di subire cyber-attacchi.

Cos’è un attacco informatico?

Un attacco informatico o cyber-attacco è un tentativo non autorizzato di accedere a computer o reti. Sferrando questi attacchi, gli hacker cercano di impossessarsi dei beni digitali delle loro vittime, di infliggere danni o di estorcere riscatti. 

Se gli hacker riescono nel loro intento, ciò configura quasi sempre una violazione del diritto in materia di protezione dei dati. Questo aspetto verrà evidenziato al più tardi con la revisione della legge sulla protezione dei dati in vigore dal 1° settembre 2023.

Quali tipologie di cyber-attacchi esistono?

In linea generale, gli hacker utilizzano uno dei due metodi più comuni per i loro attacchi informatici: il phishing o il malware. Il phishing è il tentativo di un aggressore di accedere a informazioni riservate, come nomi utente e password, attraverso e-mail o siti web fraudolenti. Gli attacchi malware utilizzano un software dannoso per consentire agli hacker di ottenere il controllo del computer della vittima.

Esistono tuttavia altri tipi di attacchi informatici, meno diffusi. Ne è un esempio l’attacco Distributed Denial-of-Service (DDoS), in cui gli hacker inondano con una massiccia quantità di dati i sistemi IT di un’azienda, con la potenziale conseguenza di un’interruzione dell’attività operativa. Un altro esempio è dato dal Man-in-the-Middle, un attacco informatico che permette al malintenzionato di intercettare e manipolare la comunicazione tra due parti, alterando di conseguenza dati di pagamento o carpendo informazioni sensibili.

Come si riconosce un attacco informatico?

Ecco alcuni dei segnali più comuni di un attacco informatico:

  • Messaggi o documenti inaspettati provenienti da fonti sconosciute, soprattutto se contengono link o allegati 
  • Aumento dei pop-up pubblicitari con informazioni dubbie
  • Riduzione della potenza di elaborazione del computer
  • Arresto anomalo del sistema
  • Modifiche senza preavviso alla configurazione del sistema 
  • Attività non autorizzate sul sistema
  • Attività di rete anomale

Questo elenco non è esaustivo.

  • Teaser Image
    Servizi di prevenzione dei cyber-rischi

    Volete aumentare la sicurezza IT della vostra azienda in modo duraturo? Vi aiutiamo noi – con i nostri servizi per la prevenzione dei cyber-rischi.

    Servizi di prevenzione

Come posso proteggere la mia azienda da un attacco informatico?

«Proteggersi al 100 per cento dagli attacchi informatici è impossibile. Tuttavia, con le giuste misure di prevenzione è possibile ridurre al minimo la probabilità di cadere vittima di un cyber-attacco. Ecco di seguito cinque consigli utili contro la cybercriminalità che possono essere facilmente messi in pratica anche nella vostra azienda.

1. Aggiornate regolarmente il vostro software

Più il vostro software e i vostri sistemi sono nuovi, più sono sicuri. La maggior parte dei software offre aggiornamenti automatici: attivateli!  In questo modo assicurate che le vostre applicazioni siano sempre aggiornate e che i punti deboli vengano individuati ed eliminati tempestivamente, riducendo già a questo punto e in ampia misura la probabilità di riuscita di un attacco cibernetico.

2. Proteggete la vostra rete aziendale

Il firewall protegge la vostra rete aziendale dalle insidie di Internet. Sinceratevi che il vostro firewall blocchi l’intero traffico di dati proveniente dal World Wide Web, a meno che non lo consentiate esplicitamente.

3. Effettuate regolarmente delle copie di sicurezza dei dati

Un backup regolare dei dati è irrinunciabile: con questo accorgimento avete almeno la certezza che i vostri dati non vadano completamente persi dopo un cyber-attacco. Definite un processo di backup dei dati adatto a voi e seguitelo in modo sistematico e coerente. Assicuratevi di eseguire il backup almeno una volta alla settimana, conservandolo poi offline in un luogo sicuro. Verificate anche se i backup possono essere ripristinati, ossia se sono funzionanti.

4. Sensibilizzate i vostri collaboratori

In tema di cybersicurezza e di prevenzione degli attacchi cibernetici, l’uomo è il fattore cruciale. Corsi di formazione regolari e campagne di comunicazione interne forniscono un contributo prezioso alla gestione sicura dell'IT aziendale e dei dati.

5. Utilizzate un buon programma antivirus

La scelta del software antivirus spetta a voi. Assicuratevi però che la protezione sia sempre attiva e il software opportunamente aggiornato. Se a questo punto eseguite anche una scansione giornaliera, siete pronti ad affrontare gli attacchi degli hacker e in grado di reagire in tempo utile.

Articolo correlato

AXA e lei

Contatto Avviso sinistro Offerte di lavoro Media Broker myAXA Login Valutazioni dei clienti GaragenHub Abbonarsi alla newsletter myAXA FAQ

AXA nel mondo

AXA nel mondo

Restare in contatto

DE FR IT EN Avvertenze per l'utilizzazione Protezione dei dati Cookie Policy © {YEAR} AXA Assicurazioni SA