Gli attacchi inferti dal cyber crime aumentano ogni giorno di più. Si potenziano, diventano più intelligenti, eludono le protezioni informatiche e, nel 2019, hanno raggiunto soglie statistiche incredibili: i costi di gestione per debellare attacchi IT sono cresciuti del 200% solo nel 2019, stima preoccupante considerando che il dato aziendale è sempre più digitale.

Eppure la sensibilità degli imprenditori nei confronti del tema sta aumentando, questo, tuttavia, pare non essere abbastanza. Sono ancora moltissime le realtà imprenditoriali, soprattutto di stampo medio-piccolo che sono ancora sprovviste di adeguate misure tecniche idonee a vaccinarle contro il crimine informatico.

Il ransomware è la grande star, secondo la ricerca annuale del  Global State of the Channel Ransomware Report, lo scotto pagato dalle aziende colpite da ransomware è 23 volte superiore rispetto al riscatto chiesto dagli hacker, che di media si aggira a poche migliaia di euro.

Come colpisce un ransomware?

Il ransomware è il nemico pubblico numero uno delle piccole medie imprese, talvolta il budget è limitato e si investe sempre cautamente nei miglioramenti informatici (firewall aggiornati, antivirus professionali, sistemi operativi correnti e così via) e, quel che è peggio, è che si investe cautamente – troppo forse – nella formazione del personale. L’errore umano è sempre il fattore di rischio più elevato, ed ecco perché istruire i collaboratori ad un uso consapevole degli strumenti IT permette di salvaguardare l’azienda e risparmiare tempo e costi.

Il ransomware colpisce le nostre strutture informatiche, servendosi di “falle” del sistema o dei già citati errori umani: una mail che non doveva essere aperta e l’infezione paralizza il device. Dopo l’intrusione, l’hacker rende inaccessibili i dati contenuti sul pc e pretende un riscatto, da pagarsi entro poche ore. Se non si procede al pagamento i dati contenuti nel pc vengono bloccati definitivamente, comportando la paralisi d’impresa con conseguenze, anche importanti, dal punto di vista economico.

Come fare?

  1. Istruire le persone che collaborano con noi in azienda sui rischi derivanti dall’utilizzo giornaliero di strumenti informatici.
  2. Aggiornare la nostra struttura IT con software e sistemi operativi realmente aggiornati.
  3. Implementare una politica di disaster recovery (ad esempio effettuando backup periodici) in grado di garantire la business continuity ripristinando la disponibilità del dato.

Queste le buone prassi da adottarsi, considerando l’esigenza di analizzare, caso per caso, la realtà imprenditoriale sulla quale si va a lavorare in termini di protezione.