Cyber security, i temi da affrontare all’interno e all’esterno dell’azienda

Lavoro, formazione, tempo libero e relazioni sociali: molte delle attività che caratterizzano il nostro quotidiano si sono spostate online. E con esse, anche le attività criminali: nei primi sei mesi del 2020, il database interforze sull’attività criminale, gestito dal dipartimento di Pubblica sicurezza del ministero dell’Interno ha registrato una flessione delle rapine di un terzo rispetto allo stesso periodo del 2019, con picchi del 50% per le rapine postali e in banca.

Allo stesso tempo, sono aumentati gli attacchi informatici, in crescita del 23,3%. Tra i reati informatici in aumento ci sono soprattutto furti di identità digitale, frodi informatiche e clonazioni di carte di credito. Le aziende sono tra i soggetti più esposti: gli attacchi a grandi organizzazioni (come nel caso dell’oleodotto statunitense Pipeline, il colosso della carne JBS e l’italiana Luxottica) mostrano che il tema della sicurezza dei sistemi e dei dati aziendali non è mai stato così importante.

Secondo il rapporto “Securing the Digital Economy: Reinventing the Internet for Trust” di Accenture, nei prossimi cinque anni gli attacchi informatici potrebbero costare alle aziende 5.200 miliardi di dollari.

Come fare dunque per difendersi? Prima di tutto, è bene sapere che gli strumenti di sicurezza informatica in possesso delle aziende devono seguire il passo con le tecnologie adottate: quattro su cinque dei 1.700 Ceo intervistati da Accenture ha infatti dichiarato di adottare le tecnologie emergenti più in fretta rispetto alla velocità con cui si affrontano i problemi di cyber security. 

Non va dimenticato che non aggiornare questi sistemi è dannoso tanto quanto non averli. Inoltre, è importante individuare all’interno dell’azienda una figura specializzata in sicurezza informatica (CISO, Chief Information Security) in modo che già in fase di progettazione ogni iniziativa dell’azienda tenga conto della sicurezza dei sistemi e dei dati aziendali. 

Ma la sicurezza informatica deve coinvolgere, a partire dai vertici, ogni singolo collaboratore dell’azienda. Per questo è importante che venga messa a punto una cyber security policy, un documento contenente le regole da seguire per l’utilizzo dei dispositivi aziendali e per una navigazione sicura in rete: il documento andrebbe rilasciato a ogni dipendente al momento dell’assunzione e andrebbe aggiornato annualmente. Con la diffusione di un modello di lavoro ibrido, dove smart working e lavoro in presenza si alterneranno, è ancora più importante che ogni dipendente conosca tutte le misure per tutelare i dispositivi e i dati aziendali. 

Secondo lo studio di Accenture, le iniziative rivolte alla tutela della sicurezza informatica dovrebbero seguire tre direzioni: una riguarda proprio l’architettura stessa del business e comprende gli accorgimenti volti a promuovere una cultura della cybersicurezza all’interno dell’azienda, sia con gli interventi già menzionati che attraverso un registro dettagliato di tutte le minacce informatiche (andate a buon fine o meno) che vengono rilevate dai sistemi aziendali. 

In secondo luogo, si dovrebbe lavorare sulla governance: collaborare tra aziende - il concetto di open innovation, uno dei paradigmi della quarta rivoluzione industriale, si sta sempre più diffondendo tra le imprese - e con i governi e le autorità regolatorie per elaborare regole e strategie comuni. 

Lavorare sulla governance per le imprese intervistate vuol dire anche promuovere una maggiore consapevolezza al loro interno e nella società civile sui diritti che si hanno in materia di raccolta e condivisione dei dati, insieme a una maggiore trasparenza (sia verso altre aziende che verso i consumatori) nel comunicare eventuali attacchi informatici subiti.

Infine, si dovrà lavorare sulla tecnologia: tenere i sistemi aggiornati scegliendo le soluzioni più giuste, con una particolare attenzione alla sicurezza delle soluzioni di Internet of Things

È importante, quando si affida la gestione di servizi a terzi, optare per partner affidabili e solidi. Per questo, oltre 400.000 aziende in Europa hanno scelto di affidarsi a NFON, leader Europeo in soluzioni di Cloud PBX. Grazie ad anni di esperienza e a una tecnologia Made in Germany, NFON fornisce soluzioni sicure e progettate per tutelare i dati aziendali.

Cloudya, il centralino in cloud di NFON, usa infatti la crittografia dei dati per un’archiviazione sicura. Anche i servizi integrati al centralino, inoltre, richiedono un PIN personale all’accesso, mentre i dispositivi hardware richiedono l'autenticazione a due fattori. Grazie a server geo ridondanti, infine, l’azienda è in grado di garantire la funzionalità del servizio in ogni momento. 

Condividilo su: