I cyber-attacchi sono da tempo una realtà per le aziende svizzere. E sebbene i costi e i relativi danni possano essere considerevoli, molte aziende sottovalutano la gravità della situazione.
Con la crescente interconnessione e il moltiplicarsi delle minacciose organizzazioni di hacker, garantire la sicurezza delle aziende sta diventando sempre più difficile. A causa degli attacchi cibernetici le imprese colpite rischiano di dover sostenere costi ingenti e di essere costrette a interrompere la propria attività operativa. Per non diventare un facile bersaglio, anche in Svizzera le PMI farebbero bene ad affrontare il rischio di subire cyber-attacchi.
Un attacco informatico o cyber-attacco è un tentativo non autorizzato di accedere a computer o reti. Sferrando questi attacchi, gli hacker cercano di impossessarsi dei beni digitali delle loro vittime, di infliggere danni o di estorcere riscatti.
Se gli hacker riescono nel loro intento, ciò configura quasi sempre una violazione del diritto in materia di protezione dei dati. Questo aspetto verrà evidenziato al più tardi con la revisione della legge sulla protezione dei dati in vigore dal 1° settembre 2023.
In linea generale, gli hacker utilizzano uno dei due metodi più comuni per i loro attacchi informatici: il phishing o il malware. Il phishing è il tentativo di un aggressore di accedere a informazioni riservate, come nomi utente e password, attraverso e-mail o siti web fraudolenti. Gli attacchi malware utilizzano un software dannoso per consentire agli hacker di ottenere il controllo del computer della vittima.
Esistono tuttavia altri tipi di attacchi informatici, meno diffusi. Ne è un esempio l’attacco Distributed Denial-of-Service (DDoS), in cui gli hacker inondano con una massiccia quantità di dati i sistemi IT di un’azienda, con la potenziale conseguenza di un’interruzione dell’attività operativa. Un altro esempio è dato dal Man-in-the-Middle, un attacco informatico che permette al malintenzionato di intercettare e manipolare la comunicazione tra due parti, alterando di conseguenza dati di pagamento o carpendo informazioni sensibili.
Ecco alcuni dei segnali più comuni di un attacco informatico:
Questo elenco non è esaustivo.
«Proteggersi al 100 per cento dagli attacchi informatici è impossibile. Tuttavia, con le giuste misure di prevenzione è possibile ridurre al minimo la probabilità di cadere vittima di un cyber-attacco. Ecco di seguito cinque consigli utili contro la cybercriminalità che possono essere facilmente messi in pratica anche nella vostra azienda.
1. Aggiornate regolarmente il vostro software
Più il vostro software e i vostri sistemi sono nuovi, più sono sicuri. La maggior parte dei software offre aggiornamenti automatici: attivateli! In questo modo assicurate che le vostre applicazioni siano sempre aggiornate e che i punti deboli vengano individuati ed eliminati tempestivamente, riducendo già a questo punto e in ampia misura la probabilità di riuscita di un attacco cibernetico.
2. Proteggete la vostra rete aziendale
Il firewall protegge la vostra rete aziendale dalle insidie di Internet. Sinceratevi che il vostro firewall blocchi l’intero traffico di dati proveniente dal World Wide Web, a meno che non lo consentiate esplicitamente.
3. Effettuate regolarmente delle copie di sicurezza dei dati
Un backup regolare dei dati è irrinunciabile: con questo accorgimento avete almeno la certezza che i vostri dati non vadano completamente persi dopo un cyber-attacco. Definite un processo di backup dei dati adatto a voi e seguitelo in modo sistematico e coerente. Assicuratevi di eseguire il backup almeno una volta alla settimana, conservandolo poi offline in un luogo sicuro. Verificate anche se i backup possono essere ripristinati, ossia se sono funzionanti.
4. Sensibilizzate i vostri collaboratori
In tema di cybersicurezza e di prevenzione degli attacchi cibernetici, l’uomo è il fattore cruciale. Corsi di formazione regolari e campagne di comunicazione interne forniscono un contributo prezioso alla gestione sicura dell'IT aziendale e dei dati.
5. Utilizzate un buon programma antivirus
La scelta del software antivirus spetta a voi. Assicuratevi però che la protezione sia sempre attiva e il software opportunamente aggiornato. Se a questo punto eseguite anche una scansione giornaliera, siete pronti ad affrontare gli attacchi degli hacker e in grado di reagire in tempo utile.