Attacchi cyber: come difendere la sicurezza informatica

Prevedere gli attacchi  cyber appare impossibile negli scenari odierni a cui i pirati cyber ci hanno abituato. Malware , phishing ,sniffer  sono solo la punta dell’ iceberg dei reati informatici a cui oggi siamo sottoposti. Un’ efficace cyber security policy e una polizza cyber risk adeguata, agiscono a posteriori, ciò su fatti non ancora verificatisi, ma quando il rischio è odierno?

L’internet security appare una delle incognite principali per le aziende, necessaria affinchè la protezione dei dati non venga violata. la corretta implementazione di un’ Enterprise Data Management dovrebbe garantire tutte le best practice legate agli aspetti della cyber security, e prevedere ogni tipologia di attacco cyber. I requisiti minimi riguardano l’ utilizzo di antivirus adeguati, (spesso anche antivirus gratuiti), e sistemi di backup on line o backup server, fino all’implementazione di un piano di disaster recovery. Spesso però questi aspetti vengono gestiti, o possono facilmente essere compromessi da personale che non ha un adeguata formazione in ambito sicurezza informatica.

Questo molto spesso avviene per mancanza di una chiara regolamentazione aziendale in materia cyber, che dovrebbe essere affidata ad un referente come il DPO (data protection officer)  o a consulenti e formatori esterni. Di conseguenza molto spesso, gli attacchi hacker sono favoriti dagli stessi dipendenti dell’azienda, che non rispettano la cyber security policy aziendale, o peggio ancora non ne hanno una da rispettare.

Abbiamo creato una guida pratica all’uso, dove vengono raccolti i 7 consigli base per la corretta gestione dei rischi cyber che possono presentarsi all’ordine del giorno. Queste situazioni dovrebbero essere previste da tutte le cyber security policy, ma troppo spesso vengono sottovalutate.