Sicurezza informatica, tutti d’accordo?

I rapporti annuali relativi all’argomento aziende e sicurezza informatica (elaborati dagli addetti ai lavori quali Microsoft, Gfi Software, Symantec, Norton, Check Point…) offrono un panorama decisamente allarmante. Secondo queste indagini, le piccole e medie imprese costituirebbero un bersaglio facilmente raggiungibile dal crimine informatico: quantificando in percentuali, circa il 40-50% per cento delle aziende avrebbe subito un’infezione da malware negli ultimi due anni.

Il denominatore comune?

Le ricerche effettuate concordano: la causa prima delle violazioni alla sicurezza informatica non risiede nelle fragilità intrinseche ai software utilizzati, quanto nell’attività degli utenti che in azienda hanno accesso al web.

I dipendenti dunque, prede comuni di attacchi di Social Engineering: phishing, social app malevole, download di oggetti corrotti, USB “contagiose” (è Microsoft a segnalare le chiavette come fonte pericolosa e diffusa di infezione, a causa di elementi maligni già presenti sulle unità di memorizzazione), costituirebbero la minaccia prioritaria alla sicurezza aziendale.

Navigatori poco consapevoli e poco accorti, spesso formati in modo insufficiente in merito ai rischi provenienti da Internet e agli espedienti per proteggersi, i dipendenti possono procurare una falla importante nella sicurezza aziendale, innescando programmi dannosi e rilasciando informazioni riservate.

Attualmente molte aziende non possiedono una valida strategia di difesa dal malware informatico, oppure non attuano alcuna politica di controllo affinché i dispositivi di sicurezza vengano rispettati dai propri dipendenti. Strumenti di monitoraggio o filtraggio dei siti web, sistemi anti-spamming, pratiche che disciplinino l’accesso a social come Facebook o Twitter, sono ancora relativamente poco diffusi oppure poco controllati: molte aziende considerano la minaccia derivante dall’utilizzo imprudente della rete come un elemento minoritario, concentrandosi prevalentemente su altri tipi di attachi.

Il cyber crime è una realtà in aumento costante e le implicazioni economiche che ne derivano sempre più importanti.

Combattere le violazioni informatiche derivanti da un’impropria o imprudente attività online risulta essere la nuova priorità per le imprese: allargare la rete di strategia anti-malware, coinvolgendo tutti gli strati socio-operativi dell’azienda, rappresenta un passo fondamentale verso gli obiettivi di sicurezza.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *