Gli anni che stiamo vivendo e la costante necessità di flessibilità lavorativa hanno cambiato in maniera abbastanza decisa le abitudini informatiche di privati e aziende, trovando nella Digitalizzazione e nella Innovazione uno dei tre assi strategici della ripresa post-pandemica.
Cloud, IoT, Big Data sono entrati da protagonisti nella vita quotidiana, agevolando le attività e creando una nuova normalità digitale fatta di accessibilità ed interconnessione costante tra macchina e uomo.
Tutto questa trasformazione spinge l’acceleratore su investimenti, molti dei quali previsti nei PNRR, in infrastrutture e modalità di business basati sulla Data Economy che accendono i riflettori su concetti di sicurezza e tutela dei dati sensibili.

Paradossalmente questa corsa all’innovazione permette un aumento dell’incidenza di cyber risk se non viene fatto un lavoro in parallelo di educazione ed informazione.
Le aziende non devono limitarsi ad implementare sistemi hardware integrati per fornire servizi sempre al passo coi tempi, ma devono creare una vera e proprio digital awareness interna vincendo la sfiducia che spesso si riscontra in chi deve lavorare con strumenti digitali pur non avendo una visione complessiva delle possibilità dello stesso.
Ma questo in pratica cosa significa?

Best practices per un sistema sicuro

Adottare una serie di best practices che portano di concerto alla costruzione di un sistema sicuro:

• Affidarsi esclusivamente a risorse interne è un errore da evitare, un punto di vista che spesso non è in grado di identificare le nuove minacce prima che queste si manifestino, con gravi conseguenze. Affidare l’analisi delle vulnerabilità ad una struttura esterna specializzata non solo è la soluzione migliore per correre questa corsa, ma è nel medio termine anche la soluzione più economica per il mantenimento costante delle misure di monitoraggio grazie alle quali si possono prevedere in anticipo eventuali falle.
• Sottostimare la coda lunga di un attacco informatico è molto comune. In caso di attacco ci si preoccupa spesso esclusivamente dei dati persi e di eventuali danni infrastrutturali dimenticando gli effetti secondari di un attacco quali l’interruzione delle operazioni aziendali, la perdita di fiducia da parte dei clienti e la conseguente perdita reputazionale dell’azienda.
•  Pensare di essere fuori dal radar di mal intenzionati è un po’ come pensare di non poter mai avere il raffreddore, vero magari fino a questo momento. Le PMI spesso pensano di non rientrare nel novero dei target di un attacco informatico perchè troppo poco appetitosi, ma questa presunzione è tanto sbagliata quanto pericolosa. Spesso sono proprio queste aziende ad avere livelli di sicurezza bassi ed essere il bersaglio prediletto di attacchi ransomware. I cyber criminali non puntano soltanto al nome dell’azienda quanto piuttosto a come possono monetizzare coi loro dati chiedendo dei veri e propri riscatti per poter liberare l’azienda che altrimenti viene, in parte o in toto, paralizzata durante l’attacco.
• Partire dalle persone è la chiave del successo. Dipendenti, manager e vertici d’amministrazione devono cambiare le loro abitudini. Loro sono gli obiettivi più sensibili, titolari di informazioni riservate, piani strategici e know-how. La Cyber Security deve diventare uno degli obiettivi principali di business.

Per garantire una governance efficace e una rapida attuazione delle scelte strategiche, è fondamentale disporre di soluzioni adeguate, flessibili e facili da mettere in atto. Perché non c’è economia digitale senza sicurezza digitale.