Certo, tutti sentiamo parlare in televisione di cyber attacchi, cioè di brutti e cattivi hacker che nascosti in una cantina oscura si introducono nei computer delle aziende, rubano dati, criptano files, chiedono riscatti e bloccano servizi ed attività.
L’argomento è sempre più popolare in televisione, nei telegiornali, ma sembra ancora molto lontano nella percezione delle aziende; un po' come il covid-19, si pensa che sia un problema che capita solo agli altri fino a quando non ci tocca da vicino…
Considerato il massiccio utilizzo in qualsiasi azienda di tecnologia, computers, internet, telefoni, è fondamentale che tutti ma proprio tutti, di qualsiasi dimensione sia la propria attività, si rendano conto del pericolo concreto e quotidiano che abbiamo di fronte.
Alle volte si pensa di essere troppo piccolini perché un hacker si intrufoli nei nostri pc, cosa vuoi che gli interessi, tanto sono molto più appetibili banche, grandi holding, enti statali. . .
Invece NO ! pishing, criptolocker, e virus informatici, vengono diffusi a casaccio, con programmi subdoli che si annidano ovunque, dalle e-mail, alle pagine internet, ai messaggi via cellulare, ai wi-fi; ma quando colpiscono poi ci fanno piangere lacrime amare.
Proviamo solo a pensare cosa succederebbe se perdessimo la nostra rubrica telefonica, se tutti i nostri clienti venissero inondati di messaggi sull’acquisto di viagra inviati tramite i numeri di cellulare della nostra azienda, e-mail indesiderate ad intasare i server di clienti e fornitori, l’impossibilità di accedere ai dati del computer, giorni e giorni fermi senza poter lavorare perché i pc non funzionano, files persi per sempre.
Scenari inaccettabili e disastrosi.
Quindi Il miglior proposito per il 2022 è organizzare la propria azienda anche considerando i pericoli informatici. Come?
Le armi a nostra disposizione sono più di una, prima di tutto, ovviamente, bisogna dotarsi di sistemi informatici idonei a proteggere dei nostri computers, tenendo i sistemi sempre aggiornati.
Certo, il programma di sicurezza non basta, bisogna anche assicurarsi di avere backup continui che possano garantire un rapido ripristino di tutte le informazioni, in pratica è necessario avere sempre il paracadute pronto per qualsiasi evenienza.
È sufficiente quindi un buon programma di sicurezza informatica, un costante aggiornamento del software utilizzato ed un backup giornaliero dei dati? NO !
Si tratta di una prima barriera di difesa, fondamentale certo, ma da sola non sufficiente.
Bisogna infatti impegnarsi affinché tutti i propri collaboratori siano formati ed informati costantemente sulle buone procedure da seguire, cosa fare per prevenire e come intervenire in caso di attacco hacker.
La conoscenza di tutto lo staff aiuta molto: evitare di aprire e-mail sospette, evitare di gironzolare in siti non protetti, non scaricare/utilizzare files sconosciuti, sono procedure che devono essere ben presenti nella operatività quotidiana di ogni collaboratore aziendale.
Quindi è un ottimo consiglio quello di inserire nella formazione sistematica della propria attività anche quella inerente i pericoli informatici,
Mettiamo nel planning aziendale 2022 anche la CYBER-SECURITY.
Direttamente connessa alla formazione ed informazione dei nostri dipendenti sulla syber-security c’è la conoscenza delle normative sulla privacy, sul significato di Data-breach e sulle sue conseguenze. Quindi nel planning 2022 è bene aggiunge anche la formazione sul GDPR.
Si può fare ancora di più?
Certo, si può sempre migliorare, è una costante lotta quella contro i crimini informatici, e allora un ulteriore ottimo consiglio è quello valutare di ampliare la propria polizza assicurativa.
Questo significa che oltre al rischio incendio ed al rischio furti, l’assicurazione dovrebbe tutelare anche gli eventuali attacchi hacker.
L’argomento è stato qui trattato volutamente in modo sintetico e semplificato ad uso esclusivo dei clienti dello studio, di conseguenza, non costituisce un parere giuridico né può in alcun modo considerarsi come sostitutivo di una consulenza specifica.