Nella giornata del
Data Privacy Day come non fare una riflessione sul tema della sicurezza dei dati nel comparto piccole e medie imprese, il comparto che nonostante la mancanza di risorse e finanziamenti continua a trainare l'economia del nostro paese.
In questo caso ci viene in aiuto uno dei leader della sicurezza ovvero Kaspersky Lab la quale si è interrogata proprio sul rapporto tra PMI e protezione dei dati, chiedendosi se le aziende stiano davvero proteggendo i dati e la continuità del loro lavoro dalle cyberminacce in continua evoluzione.
Grazie al report diffuso dall'azienda, dal titolo
"From data boom to data doom: the risks and rewards of protecting personal data" è emerso che quasi la metà (
42%) delle PMI coinvolte dallo studio ha subito almeno una violazione di dati, anche se la maggioranza (
72%) era sicura di essere protetta in modo affidabile da questo tipo di incidenti.
Le organizzazioni cercano di far evolvere le loro operazioni aziendali
Le piccole aziende devono mantenere il passo rispetto alle imprese concorrenti e rilasciare in modo rapido nuovi prodotti o servizi digitali e per avere successo devono funzionare correttamente ed essere accessibili da parte di tutti i dipendenti che possono averne bisogno. Ecco perché le aziende si sforzano di garantire la continuità di questi processi aziendali cruciali.
In effetti, quando si parla di sicurezza IT e secondo un sondaggio condotto da Kaspersky Lab , una delle principali preoccupazioni, per il 40% delle aziende, è relativa alla "business continuity" e alla possibile perdita di accesso ai servizi interni e rivolti al cliente.
Le aziende sono preparate ad un'eventuale violazione dei dati?
Oltre all'accesso ai servizi, un'altra parte importante del processo di vendita e pianificazione è rappresentata dai dati, compresi quelli relativi alle analisi e alle informazioni sui clienti. Secondo lo studio, la maggior parte delle aziende (
94%) archivia report finanziari e dati personali dei clienti - come numeri di conto corrente (
80%) e dati di carte di credito (
78%) - sui dispositivi dei dipendenti, nei server interni o su cloud pubblici. In ogni caso, questa abbondanza di dati comporta anche un aumento del rischio di compromissione.
Sembra che le aziende siano preparate a questa eventualità - il
72% delle piccole e medie imprese coinvolte dallo studio di Kaspersky Lab è convinto del fatto di essere equipaggiato bene o nel miglior modo possibile in fatto di protezione dei dati - ma questa sensazione di sicurezza sembra essere non realistica. Negli ultimi mesi, il
42% delle PMI sentite ha subito almeno un incidente che ha inciso sulla sicurezza dei dati; oltre un quarto delle aziende (
27%), invece, ha riscontrato da due a cinque violazioni.
In oltre il
40% dei casi segnalati, sono stati proprio i dati personali dei clienti, memorizzati all'interno dei sistemi dell'organizzazione, a subire il danno maggiore in seguito a questo tipo di incidenti.
La "ricetta" di Kaspersky Lab
Kaspersky Lab consiglia di mettere in atto i consigli che seguono, in modo che, da un lato, le aziende possano mettere al sicuro i dati e le applicazioni disponibili, e, dall'altro, i dipendenti possano concentrarsi sulle proprie mansioni specifiche:
- È fondamentale che ci sia un responsabile dell'infrastruttura IT e della sicurezza dei dati. Può trattarsi di un dipendente del reparto IT o di un partner esterno.
- L'infezione da malware è l'incidente di sicurezza IT più frequente (per il 51% delle aziende sentite); è importante quindi mitigarne i rischi educando i propri dipendenti. Bisogna spiegare che non si devono aprire email da mittenti sconosciuti, scaricare programmi da fonti non autorizzate o utilizzare supporti USB non controllati quando si lavora con dati sensibili.
- La perdita dei dispositivi o di supporti per lo storage (45%) è il secondo tipo di incidente più comune, quindi è essenziale utilizzare la crittografia per garantire che i dati critici non vadano persi quando un dispositivo scompare o si perde.
- Bisogna sempre controllare e installare regolarmente gli aggiornamenti e le patch del software su tutti i dispositivi.
- Se i dipendenti utilizzano storage e strumenti basati su cloud, inclusi i database, è importante assicurarsi che si tratti di servizi affidabili. È meglio limitare l'uso a pochi vendor autorizzati.
- Bisogna tenere bene a mente che la responsabilità per la sicurezza dei dati aziendali è sempre a carico dell'organizzazione, anche se questi stessi dati sono archiviati in un cloud pubblico o tramite un'applicazione basata su cloud. I vendor possono garantire la sicurezza dell'intero ambiente cloud, ma potrebbero non essere in grado di garantire la sicurezza dei dati stessi.
Maggiori informazioni sulle soluzioni Kaspersky Lab utili alle piccole e medie imprese per la protezione dei dati dei clienti sono disponibili sul sito dell'azienda, nella pagina dedicata alla
Next Generation di soluzioni di Cybersecurity per il mondo Business.