Cyber security

Apr 27, 2022 | Gestione Sistemi

L’utilizzo massiccio dell’archiviazione digitali dei dati ha di fatto migrato tutte le informazioni sensibili dell’azienda in un mondo virtuale. Il concetto di digitalizzazione nasconde un’insidia che colpisce tutte le aziende digitalizzate: l’attacco informatico. Quello che può sembrare una cosa ovvia quanto remota, in realtà riguarda tutte le realtà aziendali (e non solo) e non è sufficientemente nota come dovrebbe. È drammaticamente acclarato come le aziende di media e piccole dimensioni non siano affatto pronte a difendersi da un attacco informatico. Nel nostro lavoro abbiamo ancora a che fare sin troppo frequentemente, con aziende che non dedicano la giusta attenzione all’aspetto della Cyber security. Spesso l’unica difesa è l’installazione di un antivirus gratuito o al massimo una unità di backup in loco. In realtà la sicurezza informatica impone un investimento serio e un’attenzione al continuo potenziamento sei sistemi di sicurezza. E questo per due motivi fondamentali: il primo perché l’oggetto degli attacchi è sempre la base dati dell’azienda che è l’unica cosa veramente importante e, se persa, non è ricostruibile, e la seconda perché gli attacchi informatici sono sempre in continua evoluzione. Chi colpisce le basi dati lo far per generare un danno, e per lo scopo può fare qualunque cosa. E i sistemi di sicurezza nascono come reazione ad una nuova minaccia, ovvero non possono fare prevenzione completa perché non possono sapere quale sarà il malware che sarà inventato. Inoltre, l’aspetto su cui bisogna riflettere è che mentre per la guerra reale esiste una convenzione come quella di Ginevra, per la “guerra informatica” non ne esistono. Chi, per fare un danno prima dell’era digitale doveva introdursi in azienda e doveva aggirare i sistemi di sicurezza perimetrali tradizionali nonché rischiare di affrontare le forze dell’Ordine del territorio, adesso può causare danni ingenti stando comodamente seduto su una postazione dall’altro capo del mondo. Di fatto, le aziende sono in costante pericolo perché non possono avere la certezza matematica di essere inattaccabili. Solo un lavoro di sinergia e di organizzazione tra più fornitori può garantire un livello di sicurezza ottimale che limiti al massimo i rischi derivanti da un attacco informatico. Questo consiste nella realizzazione di progetti mirati che coinvolga i professionisti della progettazione delle reti informatiche, dei consulenti per il GDPR, e della formazione al personale che è di fatto, in prima linea quando si parla di intrusioni o di furto di identità.