Cyberattacks. SMB più vulnerabili.

7 minuti di lettura
39
2,598

Cyberattacks. SMB più vulnerabili.

I dettagli sui Cyberattacks (attacchi informatici) alle piccole e medie imprese (PMI) potrebbero essere poco considerati. Numerosi report e sondaggi del settore hanno evidenziato la triste realtà del panorama della sicurezza informatica delle PMI. Anche prima della pandemia, le PMI erano in gran parte prese di mira dagli hacker. Secondo un sondaggio sulla sicurezza informatica di USTelecom 2021, il 45% delle PMI che possiedono, gestiscono o supportano varie infrastrutture critiche degli Stati Uniti, tra cui l’approvvigionamento energetico e idrico, ha subito una violazione nell’ultimo anno. Il report ha anche rilevato che le PMI colpite da un attacco informatico hanno impiegato più di sette mesi per riprendersi completamente e hanno dovuto spendere in media fino a 170.000 dollari.

Cyberattacks. SMB al sicuro?

Secondo un recente sondaggio di Malwarebytes il 32% delle PMI attive da oltre dieci anni ritiene di non essere preso di mira da attacchi informatici. Lo stesso sondaggio ha anche rivelato che le PMI più giovani sono più ignoranti sulle possibilità di una violazione. Gli hacker si impossessano dei dati compromettendo spesso i server gateway del loro fornitore di terze parti utilizzando credenziali rubate. Le violazioni portano poi a un attacco su larga scala. Nel 2019, un piccolo studio medico con sede in California ha deciso di chiudere perché non poteva permettersi di ricostruire le cartelle cliniche dei pazienti che avevano perso a causa di un attacco ransomware. Gli attacchi informatici vecchi e recenti mostrano che gli attori delle minacce non discriminano in base alle dimensioni di un’azienda.

Cyberattacks. Cloud-based services.

L’improvviso aumento del lavoro a distanza causato dalla pandemia ha portato a un aumento speculare dell’adozione di servizi cloud da parte delle PMI. L’86% delle aziende afferma che utilizzo e adozione del cloud sono aumentati a causa della pandemia. Sebbene il cloud sia stato un salvatore per quanto riguarda la continuità aziendale per le PMI, l’adozione frettolosa, la scarsa igiene della sicurezza e l’errata configurazione dell’ambiente cloud hanno portato a gravi falle di sicurezza e invitano gli hacker a compromettere la rete e i dati. Garantire che solo le persone giuste abbiano accesso alle risorse giuste è ora più difficile che in passato per le PMI. Prendiamo ad esempio le applicazioni Software as a Service (SaaS). Secondo un recente sondaggio, le PMI con oltre 250 dipendenti utilizzano quasi 100 diverse applicazioni SaaS, mentre quelle con meno di 50 dipendenti utilizzano 25-50 applicazioni diverse. Senza pratiche di password efficaci in atto, queste applicazioni potrebbero diventare punti di ingresso per gli aggressori. È certamente difficile ricordare password “forti” per ogni applicazione utilizzata. È più facile creare password facili da ricordare e registrarle in posti come un taccuino, app o fogli di calcolo. Ancora peggio, alcuni potrebbero riutilizzare la stessa password per ogni applicazione. Compromettere un account che risiede dietro una password debole è tutto ciò di cui ha bisogno un utente malintenzionato per intromettersi nella rete dell’azienda.

Cyberattacks. Specialized security personnel.

La carenza di personale e risorse è un vecchio problema che continua a incidere sulla sicurezza informatica delle PMI. Il personale IT in una PMI deve destreggiarsi tra più responsabilità. Chi si occupa delle operazioni IT come i backup gestisce i desktop, i laptop del personale oltre a garantire la sicurezza informatica. Quando devono passare la maggior parte del tempo a garantire il minor tempo possibile di inattività per qualsiasi sistema, è difficile concentrarsi sulla sicurezza. Alcune aziende governative e gruppi di esperti comprendono che le PMI non possono affrontare la sicurezza informatica allo stesso modo delle loro controparti aziendali e hanno creato alcune linee guida specifiche per le PMI.

Prova subito la versione demo gratuita di AD360: https://www.manageengine.it/active-directory-360/ e contatta gli specialisti di Bludis se hai necessità di maggiori informazioni. Chiamaci allo 0643230077, invia una e-mail a sales@bludis.it e soprattutto non perdere i nostri webinar: https://www.bludis.it/webinar/

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Active Directory & Identity Access Management

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Leggi anche

IT management game. Come migliorarlo.

IT management game. Come migliorarlo. Le infrastrutture IT sono in continua evoluzione. Ci…