- Agosto 7, 2021
- By bmiglionico
- Sicurezza
Troppo spesso la sicurezza informatica è vista come un costo IT piuttosto che un requisito aziendale. Ma il problema è che la sicurezza informatica e l’impatto di un’implementazione poco brillante sono problemi di tutti.
Alcune conseguenze di un attacco informatico di successo possono includere:
- Una costosa violazione dei dati
- Esposizione delle informazioni sui dipendenti e sui clienti
- Il pagamento medio del ransomware è aumentato del 33%
- Interruzione delle operazioni quotidiane per giorni interi
- Il 40% delle piccole imprese ha subito otto o più ore di inattività a causa di una violazione informatica.
Come abbiamo detto, la sicurezza informatica è un problema di tutti, eppure fallisce ancora. Si verificano violazioni dei dati, vengono richiesti riscatti e i sistemi vengono danneggiati.
Ecco alcuni motivi per cui la sicurezza informatica della tua azienda non è all’altezza.
-
Trascuri il completamento tempestivo di patch e aggiornamenti.
Quando un’azienda scopre un difetto di sicurezza, sviluppa una patch che l’utente finale deve installare. Tuttavia, occorrono in media 97 giorni per applicare, testare e distribuire una patch, creando mesi di vulnerabilità. Ecco perché è così importante che le aziende e gli utenti finali installino l’aggiornamento non appena viene rilasciato, ma non è così.
Il 40% delle aziende aspetta di testare e implementare le patch per evitare bug. Inoltre, le sfide legate all’aggiornamento dei sistemi da postazioni remote significano che gli aggiornamenti non vengono gestiti per il 48,5% dei dispositivi Android aziendali gestiti . -
Non stai monitorando attivamente la tua infrastruttura IT per le minacce
Incentivati e ben finanziati, i criminali informatici utilizzano tattiche sofisticate e in rapida evoluzione per smantellare i sistemi di sicurezza. Un livello di protezione da software e filtri antispam non è più sufficiente. Una solida pratica di sicurezza informatica include il monitoraggio proattivo, preferibilmente con la gestione dei registri 24 ore su 24, 7 giorni su 7 per il rilevamento delle minacce.
-
Non ti rendi conto che la tua più grande responsabilità sono i tuoi stessi dipendenti.
Nel report sulle indagini sulla violazione dei dati di Verizon Business 2021, l’ 85% delle violazioni ha coinvolto un elemento umano e l’80% è stato scoperto da parti esterne. Creature fallibili, gli umani sono suscettibili agli attacchi di ingegneria sociale che manipolano le persone per rivelare informazioni sensibili .
-
Antivirus e Firewall: li imposti e poi lo dimentichi.
I firewall, software antivirus, soluzioni di sicurezza e-mail, e le soluzioni di sicurezza endpoint sono essenziali, ma sono non abbastanza.
Le aziende devono rafforzarsi attraverso un approccio a più livelli , eppure il 52% delle aziende non pratica una sicurezza informatica matura .
Invece di limitarsi a installare il software e ad interromperlo, le aziende devono condurre misure preventive proattive, inclusi frequenti test di penetrazione dell’infrastruttura e scansioni di vulnerabilità.