L’attacco informatico di WannaCry in corso in queste ore dimostra come qualsiasi azienda, di grandi e piccole dimensioni, possa essere un facile bersaglio per gli hacker, il cui fatturato deriva principalmente da attacchi a piccole e micro imprese. Inoltre, un numero crescente di attacchi a grandi imprese avviene infatti attraverso la vulnerabilità nei sistemi di qualche loro piccolo fornitore, che può creare danni all’intera filiera produttiva.
Il 2016 Italian Cybersecurity Report realizzato dal Research center of cyber intelligence and information security dell’Università Sapienza di Roma e dal Laboratorio nazionale Cini definisce i 15 controlli minimi di sicurezza da effettuare in quelle piccole aziende che non hanno una struttura IT.
Di seguito i 15 controlli essenziali proposti dal report:
1) verificare che in azienda esiste e sia mantenuto aggiornato un inventario dei sistemi, dispositivi, software, servizi e applicazioni informatiche in uso all’interno del perimetro aziendale.
2) assicurarsi che i servizi web (social network, cloud computing, posta elettronica, spazio web, ecc) offerti da terze parti a cui si è registrati sono quelli strettamente necessari.
3) individuare informazioni, dati e sistemi critici per l’azienda affinché siano adeguatamente protetti.
4) nominare un referente che sia responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici.
5) identificare e rispettare le leggi e/o i regolamenti con rilevanza in tema di cybersecurity che risultino applicabili per l’azienda.
6) verificare che tutti i dispositivi che lo consentono siano dotati di software di protezione (antivirus, antimalware, ecc.) regolarmente aggiornati.
7) le password devono essere diverse per ogni account, della complessità adeguata, valutando anche l’utilizzo dei sistemi di autenticazione più sicuri offerti dal provider del servizio, come l’autenticazione a due fattori.
8) accertarsi che il personale autorizzato all’accesso, remoto o locale, ai servizi informatici disponga di utenze personali non condivise con altri, che l’accesso sia opportunamente protetto e che i vecchi account non più utilizzati siano disattivati.
9) ogni utente potrà accedere solo alle informazioni e ai sistemi di cui necessita e/o di sua competenza.
10) il personale dovrà essere adeguatamente sensibilizzato e formato sui rischi di cybersecurity e sulle pratiche da adottare per l’impiego sicuro degli strumenti aziendali, con i vertici aziendali che dovranno predisporre per tutto il personale aziendale la formazione necessaria a fornire almeno le nozioni basilari di sicurezza.
11) verificare che la configurazione iniziale di tutti i sistemi e dispositivi sia svolta da personale esperto, responsabile per la configurazione sicura degli stessi, e che le credenziali di accesso di default siano sempre sostituite.
12) eseguire periodicamente backup delle informazioni e dei dati critici per l’azienda e che i backup sono conservati in modo sicuro e verificati periodicamente.
13) verificare che le reti e i sistemi siano protetti da accessi non autorizzati.
14) avere strumenti specifici che in caso di incidente vengano informati i responsabili della sicurezza e i sistemi siano messi in sicurezza da personale esperto.
15) tutti i software in uso (inclusi i firmware) devono essere aggiornati all’ultima versione consigliata dal produttore.
Gli hacker sfruttano la vulnerabilità nei sistemi informativi, come WannaCry che ha sfruttato una vulnerabilità di vecchie versioni di Windows che Microsoft ha corretto lo scorso marzo, attaccando così computer che non sono stati aggiornati da mesi.
Per risolvere queste problematiche una piccola e media impresa dovrebbe investire in un pacchetto di difese informatiche, investimento certamente inferiore rispetto ai costi derivanti da danni generati da eventuali attacchi.
Per implementare i 15 controlli essenziali proposti, è stata fatta una stima dei costi: una piccola azienda (ad es. una micro-impresa manifatturiera, dalle mansioni al personale – 10 persone in tutto – ai dispositivi IT) potrebbe avere un costo iniziale di 2.700 euro e costi annui per 7.800 euro, mentre una media impresa (ad es. una media impresa di trasporti con 10 dirigenti e 40 dipendenti) potrebbe spendere circa 4.650 euro di costi iniziali e 19.800 euro di costi annui. Cifre sensibilmente più basse rispetto al danno medio stimato a cui le aziende andrebbero incontro su un periodo di 5 anni: 175mila euro sia per le micro sia per le medie imprese. Nello specifico, i costi sulla media dei 5 anni sarebbero del 75% più bassi per le micro imprese, e del 41% per le medie rispetto al danno stimato.
Affidarsi dunque alla competenza ed esperienza di aziende come la DSC, in grado di gestire questa tipologia di problematiche è fondamentale e indispensabile per la sopravvivenza dell’azienda stessa.
DSC Supervisor è il supervisore che monitora il buon funzionamento dei principali servizi, applicazioni ed appliance che compongono l’infrastruttura tecnologica della vostra azienda.
Con DSC Supervisor, prima ancora di accorgersi dell’anomalia, il problema tecnico può già essere in via di soluzione, in modo rapido ed efficace, con un notevole risparmio di tempo e costi.
Attivare DSC Supervisor è molto semplice e non invasivo:
Un’indagine di Dimensional Research sponsorizzata da Check Point 
Una ricerca di ServiceNow realizzata coinvolgendo più di 1.800 responsabili IT (IT, gestione delle linee di business e DevOps) di sette paesi, ha evidenziato tre macrotrend:
I dati Eurostat di marzo riportano un quadro sullo sviluppo digitale dei 28 Paesi dell’Unione Europea, dai quali emerge che nel corso del 2016 solo un’impresa su cinque ha utilizzato soluzioni in cloud e applicazioni software in modalità “as a service, con una percentuale del 21%. Un dato attenuato dal 45% delle grandi aziende che utilizzano i servizi cloud, mentre le medie imprese sono il 29%. I servizi più utilizzati in cloud sono l’e-mail hosting e il file storage, cui ricorrono oltre il 60% delle aziende.
