In uno
scenario caratterizzato da minacce informatiche in continua evoluzione, le aziende
Pmi, in particolare le
microimprese, molto spesso
non sono dotate degli strumenti adeguati di sicurezza per rispondere alle minacce più moderne, e ancora peggio,
non hanno la percezione dei rischi che corrono qualora queste minacce riguardino la loro infrastruttura. Da qui la necessità da parte dei vendor di sicurezza di fornire loro soluzioni adeguate al problema. E' in questa direzione che va letto
il recente rilascio da parte di Karspersky della versione 5 di Kaspersky Small Office Security - la nota suite aziendale progettata per la protezione di aziende da 5-25 computer - che si caratterizza oggi per
una funzionalità anti-ransomware potenziata, una migliore protezione delle transazioni finanziarie online e un monitoraggio dedicato dello status della sicurezza. “C’è ancora molto da fare in termini di sicurezza in questo mercato alle prese con problemi spesso equiparabili a quelli delle grandi aziende, avendo per contro poche risorse dedicate alla sicurezza – se non nulle - e budget risicati. La situazione è molto critica”, afferma
Morten Lehn, General Manager Italy di Kaspersky Lab. Alcuni
numeri a evidenziare il fenomeno: nel terzo trimestre del 2016
molte piccole aziende hanno subito un numero di attacchi ransomware otto volte superiore al periodo corrispondente del 2015. Dai dati della rete di intelligence
Kaspersky Security Network, la suite Kaspersky Small Office Security ha infatti individuato e fermato 27.471 tentativi di blocco all’accesso ai dati aziendali, rispetto a 3.224 attacchi simili nel medesimo periodo del 2015. Dalle ricerche del vendor emerge inoltre che
il 42% delle microimprese sia preoccupata dal fenomeno dei crypto-malware. Morten Lehn, General Manager Italy di Kaspersky LabIl
ransomware è un tipo di minaccia che blocca le operazioni o cripta i dati importanti per le aziende finché non viene pagato un riscatto. Il successo di un attacco ransomware porta spesso a una significativa perdita economica o addirittura all’arresto dei processi aziendali critici, che possono avere un forte impatto su una piccola azienda:
“Nell’indagine di Kaspersky Lab Corporate Security Risks 2016, il 55% degli intervistati di piccole imprese ha dichiarato che, in seguito a un attacco, ci sono voluti diversi giorni per ripristinare l’accesso ai dati crittografati”, enfatizza Morten Lehn. Alla base di tutto ciò c’è
un grosso problema culturale delle aziende in questione che spesso
non hanno la consapevolezza di questi problemi né risorse adeguatamente formate e dedicate per affrontarli al meglio. “
Molte di queste aziende non sono a conoscenza dei rischi che corrono. Per questo motivo è fondamentale che si dotino di misure preventive per affrontare le nuove minacce. Di fondamentale importanza in questo senso la formazione dei dipendenti, la creazione di copie del backup dei dati critici, l’aggiornamento del software sui propri dispositivi e l’implementazione delle soluzioni di sicurezza per informazioni high-end adatte alle necessità delle piccole imprese”, raccomanda Lehn.
Anti-ransomware, protezione delle transazioni finanziarie, monitoraggio dello statusDi fronte a un panorama così delineato,
la nuova versione di Kaspersky Small Office offre
una maggiore protezione contro la crescente minaccia dei ransomware. La funzionalità anti-ransomware inclusa nella componente
System Watcher non
blocca solo
i tentativi nocivi di criptaggio, ma
avvia anche il backup e il ripristino automatico. Affronta inoltre tutta la tematica emergente dei
pagamenti digitali; anche le aziende di piccole e medie dimensioni si aprono infatti a queste nuove modalità senza però conoscere i rischi che il tutto comporta:
“Oggi oltre la metà delle microimprese americane si affida al mobile banking per accedere e gestire i propri conti e il fatto di privilegiare modalità digitali di pagamento rispetto a metodi tradizionali non è passata inosservata alla comunità dei criminali”
, spiega Lehn. La nuova versione di Kaspersky Small Office Security risponde a ciò con la funzionalità
Safe Money, in grado di offrire una protezione migliorata delle transazioni finanziarie, proteggendole dagli screenshot o dall’utilizzo della funzione appunti, su cui normalmente si basano i cyber criminali per rubare preziose informazioni aziendali e asset finanziari.
La nuova versione, inoltre, offre alle piccole imprese anche
una modalità di facile utilizzo per monitorare il proprio status di sicurezza, che, mediante
una console di monitoraggio dedicata e basata su cloud, consente alle aziende di avere una
vista completa dello stato di protezione di tutti i dispositivi dai pc ai notebook, fino ai file server e ai dispositivi mobile.
Attraverso il portale online è possibile accedere a queste informazioni ovunque e in ogni momento e attivare o cambiare le impostazione di protezione come desiderato, per garantire la protezione costante e continua.
Piccole e medie imprese da proteggere, creando culturaE’ l’alta l’attenzione di Kaspersky sul mercato Smb: “
Tutti segmenti lo sono, però è vero che accanto al retail ,dove negli ultimi 7-8 anni abbiamo messo un particolare focus, anche l’Smb è un market core, con un peso di circa il 30-35% sul totale. In particolare, in Italia oggi la focalizzazione è spinta sulle very small business company. Un target ambizioso dell’ultimo anno che sta dando buoni risultati, dove mettiamo a disposizione soluzioni specifiche e meccanismi di delivery differenziati: tra cui cloud, Msp e bundle con le telco”, racconta Lehn.
Il tema della
formazione è particolarmente sentito in questo segmento di mercato, dove, come detto, spesso non c’è cultura né focalizzazione: "
Il nostro ruolo come vendor, supportati dai partner di canale, è quello di portare la cultura della sicurezza attraverso partner sempre più consulenti, facendo leva anche sulla nostra piattaforma di formazione in grado di creare e simular scenari – phishing, spam, false email,... - in modo da mostrare situazioni di cyber attacchi e misure adatte a contrastarli, al fine di elevare la cultura e le conoscenze degli utenti aziendali", afferma Lehn
.E conclude “Al di là della bontà tecnologica del nuovo prodotto, è fondamentale ricordare che dietro di esso c’è una storia di azienda ventennale che ha fatto della sicurezza il proprio core business e su di essa fa, e continuerà, a fare investimenti, facendo leva su una R&D insita nel Dna aziendale, che impegna 1.500 sviluppatori e ricercatori dediti all’innovazione, con sistemi in grado di raccogliere, processare e analizzare dati per creare per creare un'Intellingence che mette a disposizione know how e soluzione per rispondere alle istanze di sicurezza più evolute attuali e future".