Cibersicurezza per le PMI: protezione ottimale con risorse limitate

Il contesto delle minacce informatiche è in continua evoluzione e gli attacchi diventano sempre più sofisticati e complessi. Le PMI sono quindi costrette a adeguare costantemente le proprie misure di sicurezza. Ma quali sono le minacce informatiche che affliggono maggiormente le PMI svizzere? E come possono queste proteggersi al meglio nonostante le risorse limitate?

Con la crescente diffusione e complessità delle minacce informatiche, il tema della sicurezza digitale è sempre più importante nel contesto moderno. Tuttavia, con risorse finanziarie e umane limitate non è possibile garantire una protezione totale. Per investire in modo mirato nella cibersicurezza, è fondamentale conoscere a grandi linee le attuali minacce informatiche e valutare i propri rischi. Dominique Trachsel dell’Ufficio federale della cibersicurezza (UFCS) e Yves Inderbitzin, consulente Swisscom per le soluzioni ICT destinate alle PMI, ci spiegano dove si nascondono i principali pericoli e come le aziende con risorse finanziarie e umane limitate possono rafforzare la propria sicurezza informatica.

Le principali minacce informatiche per le PMI

Le minacce informatiche sono varie e in costante evoluzione. Il Cyber Security Threat Radar annuale di Swisscom fornisce una valutazione aggiornata dei rischi informatici. Di seguito trovate maggiori informazioni sulle tre minacce principali per le PMI.

Il ransomware continua a essere una delle minacce principali per le PMI, poiché questi attacchi stanno diventando sempre più complessi e possono causare danni devastanti. Gli hacker ricorrono spesso alla cosiddetta strategia di «double extortion»: i dati di un’azienda vengono sia criptati che rubati, per poi minacciarne la divulgazione. «Ciò può comportare una violazione della Legge sulla protezione dei dati e una notevole perdita di reputazione», avverte Dominique Trachsel. In questo articolo trovate consigli su come proteggervi efficacemente dagli attacchi ransomware.

Anche gli attacchi alla supply chain rappresentano una minaccia sempre più rilevante per le PMI. Gli hacker sfruttano le falle nella sicurezza dei fornitori di hardware e software per infiltrare malware nei loro prodotti e sistemi. «Dovreste valutare in maniera critica quali misure di sicurezza adottano i vostri fornitori e a quali dei vostri dati hanno accesso», consiglia Trachsel. Un punto debole nella catena di fornitura può infatti avere conseguenze di vasta portata. Sul sito web dell’Ufficio federale della cibersicurezza trovate informazioni su come limitare i rischi di sicurezza lungo la catena di fornitura.

Grazie all’impiego dell’intelligenza artificiale (IA) generativa, gli attacchi di phishing sono sempre più difficili da riconoscere. Per un recente attacco di phishing, degli hacker sono ricorsi all’IA per falsificare un video in modo che mostrasse il CEO dell’azienda interessata. Questo dimostra quanto possano apparire realistici tali attacchi e quanto sia importante educare il personale. Allo stesso tempo, le soluzioni basate sull’IA possono essere impiegate anche per la protezione contro gli attacchi informatici. Yves Inderbitzin consiglia alle PMI: «Utilizzate sempre le soluzioni di sicurezza più recenti, in quanto presentano già le basi per affrontare in modo efficace le minacce future.»

Misure di sicurezza mirate

Le misure di cibersicurezza che seguono il principio dell’innaffiatoio, ossia un po’ per ogni ambito, sono poco utili. «Investite piuttosto in modo mirato nelle misure che riducono al minimo i rischi maggiori», consiglia Dominique Trachsel. A tal fine è utile redigere un inventario di tutti gli aspetti rilevanti per la sicurezza dell’azienda. «Un inventario offre una visione a 360 gradi della sicurezza dei vostri valori aziendali», spiega Yves Inderbitzin.

In un inventario vanno inclusi tutti i valori aziendali rilevanti per la sicurezza quali hardware, software, sedi e persone, che devono essere poi valutati in base all’importanza e ai rischi per la sicurezza dell’attività. Cosa significa per l’azienda se il personale non può più accedere a documenti e e-mail? Quali sono le conseguenze di un guasto al software dei macchinari, di gestione del magazzino o dell’online shop?

I valori aziendali di una PMI, il loro livello di importanza e i rischi che comportano variano molto da azienda ad azienda. Pertanto, la responsabilità spetta soprattutto alla direzione: «Anche se i fornitori di servizi IT come Swisscom possono fornire supporto nella redazione dell’inventario e nella valutazione dei rischi, la responsabilità in ultima analisi rimane dell’azienda stessa», sottolinea Trachsel. La direzione e i reparti specializzati delle PMI conoscono meglio di chiunque altro i propri processi aziendali. Solo loro possono decidere quali rischi correre e quali ridurre al minimo.

La cibersicurezza proattiva è la chiave per una gestione sicura

Le minacce informatiche cambiano continuamente. Pertanto, analizzate e verificate regolarmente in che misura la vostra sicurezza informatica è aggiornata. Anche se è possibile delegare compiti specifici a specialisti interni o a fornitori di servizi esterni, la responsabilità e la valutazione dei rischi relativi alla sicurezza informatica rimangono di competenza della direzione. Affidatevi a un supporto competente in azienda, sia assumendo personale specializzato che collaborando con fornitori IT che dispongono delle necessarie competenze in materia di sicurezza. Identificate i vostri rischi e investite in modo mirato in misure di sicurezza che proteggano i settori più importanti della vostra PMI.

Foto del titolo: Dominique Trachsel dell’Ufficio federale della cibersicurezza (UFCS) e Yves Inderbitzin, consulente Swisscom per le soluzioni ICT destinate alle PMI.