Il tema della Cyber Security per le PMI è diventato di forte attualità con l’avvento dell’emergenza da Covid-19 che ha costretto le imprese ad adottare rapidamente soluzioni informatiche alternative per garantire la continuità aziendale da remoto. A partire dall’inizio della pandemia, si è registrato un aumento degli attacchi informatici e le aziende si sono ritrovate maggiormente esposte a un rischio legato alla perdita o alla violazione dei propri dati aziendali. Vediamo dunque quali sono le raccomandazioni da seguire per la sicurezza informatica delle PMI.

Noi di Serenissima Informatica sappiamo bene che la sicurezza informatica delle PMI è fondamentale. Infatti, siamo specializzati nello sviluppo di software gestionali per aziende di produzione su commessa o di altri servizi. Ai nostri clienti offriamo soluzioni IT flessibili e sicure, e oggi desideriamo approfondire i consigli dell’European Union Agency for Cybersecurity (ENISA), l’ente per la sicurezza informatica dell’Unione Europea che ha stilato una serie di misure da seguire per la sicurezza informatica delle piccole e medie imprese.

Misure di sicurezza informatica per PMI

Le misure di sicurezza informatica per PMI messe a punto dall’ENISA prevedono una serie di raccomandazioni in relazione a persone, processi e tecniche.

Partiamo dai consigli per le persone:  

  1. Individuare all’interno dell’azienda una figura che si occupi di Cyber Security.
  2. Il Management si deve impegnare a sostenere e promuovere la sicurezza all’interno dell’azienda.
  3. I dipendenti devono avere una formazione adeguata sulla sicurezza informatica e sui protocolli da rispettare.
  4. Sviluppare conoscenza e consapevolezza nei dipendenti in merito alle minacce e alle misure di protezione che possono essere attuate.
  5. L’impresa deve avere una Policy relativa alla sicurezza informatica.
  6. Gestione attenta di terze parti, attraverso, ad esempio, analisi e verifiche preliminari.

Le misure di sicurezza informatica in relazione ai processi, invece, sono:

  1. Controlli periodici per verificare il livello di sicurezza informatica.
  2. Pianificazione e risposta agli incidenti relativi alla sicurezza.
  3. Impiego di accessi centralizzati e una corretta gestione delle password.
  4. Aggiornamenti software regolari e automatizzati.
  5. Protezione dei dati personali nel rispetto delle vigenti Normative.

Infine, ci sono le raccomandazioni tecniche:

  1. Prestare attenzione alla sicurezza delle reti.
  2. Dotare tutti i dispositivi ed endpoint di antivirus.
  3. Utilizzare strumenti di protezione della posta elettronica e della navigazione web.
  4. Impiegare la crittografia, ad esempio la VPN, per le connessioni.
  5. Monitorare la sicurezza, per rilevare eventuali attività sospette.
  6. Verificare la sicurezza fisica degli ambienti e dei dispositivi impiegati in azienda.

Effettuare dei backup sicuri, soprattutto contro gli attacchi ransomware.

Cyber Security PMI Italia

Sono in tanti a pensare che le piccole realtà aziendali corrano meno rischi di attacchi informatici rispetto alle imprese più grandi e strutturate, ma quando si parla di Cyber Security delle PMI in Italia non è affatto così. La trasformazione digitale che sta coinvolgendo un numero sempre maggiore di imprese, infatti, ha reso ancora più esteso e concreto il rischio di attacchi informatici.

Il consiglio per tutte le piccole e medie imprese coinvolte in un processo di digitalizzazione e di gestione delle attività anche da remoto, è quello di strutturarsi in modo tale da tutelare la PMI da eventuali rischi informatici. Il punto di partenza rimane quello di avere consapevolezza dei rischi che si possono correre dal punto di vista della sicurezza informatica.