Sì è vero, le dimensioni dell’azienda contano anche quando si parla di sicurezza.

Ma servono alcuni distinguo: la differenza tra una Pmi e un’organizzazione enterprise non espone a tipologie di attacco diverse, e non sono diversi i rischi cui si è sottoposti, ma è vero che chi attacca un sistema SMB può avere di mira proprio quella realtà specifica, non tanto per l’enorme quantità di dati nel database,  quanto piuttosto per la tipologia di business, per i brevetti.

Intanto il momento è delicato perché le aziende che per tenere il passo della crisi decidono di investire in nuove tecnologie si possono esporre in fase di transizione ad altri rischi. Il problema sicurezza non richiede però un approccio diverso se si è una piccola o una grande azienda, ma semplicemente soluzioni dimensionate e scalabili alla realtà e alle prospettive. E’ questo in sintesi il frutto di una tavola rotonda e il risultato di una survey dei Kaspersky Lab sulle PMI dell’europa occidentale e americane che sonda proprio le specifiche problematiche di sicurezza in questi scenari aziendali e le azioni guida da seguire.

Se, fino a cinque anni fa, concetti come il cyber-warfare e il cyber-spionaggio erano ai margini del dibattito, è evidente come le minacce odierne puntano in realtà proprio a mettere in crisi le realtà nazionali, ma questo al di là dell’apparenza non può far ritenere al sicuro nemmeno i piccoli brand tanto più in quanto possono rappresentare l’immagine di obiettivi anche di altro tipo.

La survey è stata condotta su 880 SMB, di queste circa il 30% con meno di dieci impiegati, con il 36% delle aziende che contavano tra i 10 e i 100 dipendenti. La più grande aveva poco meno di 1.000 unità. Quello che risalta è che se è vero che un’azienda con cinque dipendenti ha priorità e urgenze diverse già da quella sopra i dieci, le preoccupazioni che tengono svegli gli amministratori di entrambe le tipologie sono poi le stesse.

Intanto per la sicurezza il problema maggiore, e trasversale, è rappresentanto dalle minacce che arrivano da Internet. Gli attacchi preoccupano i due terzi del campione in modo prioritario, ma seguiti subito dopo dai danni che brand e reputation possono subire (50%), segue il furto della proprietà intellettuale (32%). E le preoccupazioni sono ben indirizzate, perché mentre l’enterprise generalmente è organizzata in modo più rigido, ma da tempo, la piccola impresa si è trovata a dover rimodellare il proprio sistema di protezione nel tempo, con la propria evoluzione. Secondo i Kasperksy Lab la metà delle SMB presenta problemi legati a virus, worm, trojan, spyware, oltre il 60 percento di esse soffre per lo spam, ma gli attacchi di phishing sono elevati (44% dei casi) e il 20 percento di attacchi legati allo spionaggio non è per nulla da sottovalutare, giustificato da una scarsa protezione dei propri indirizzi IP.

La crisi in parte ha dirottato l’attenzione da quello che è il proprio patrimonio di idee e brevetti ai mancati guadagni e questo ha favorito gli attacchi. Le disattenzioni si fa presto a identificare cosa riguardino: cloud, byod, soluzioni mobili in genere, virtualizzazione. Sono spesso generate dalla mancanza di un budget dedicato, o da policy la cui applicazione è lasciata alla buona volontà dei singoli.

Kaspersky Lab propone una security checklist essenziale di puro indirizzo:

1. Controllo sulle password e sulla loro complessità e ricambio regolare.

2. Scegliere un prodotto adeguato alle proprie dimensioni e prospettive di crescita e alle capacità di dedicarvi tempo per gestione e manutenzione.

3. Gestire con oculatezza le policy di accesso per gruppi e individui con un firewall che sia effettivo riferimento tra ciò che può entrare e uscire dall’azienda. Impostare regole anche di accesso ad applicazioni e social.

4. Consapevolizzare il personale

5. Avere sempre pronto un piano P per quando accade quello che non ci si aspetta. Criptare i dati e rimanere flessibili alle evenienze con soluzioni di riserva è un atteggiamento che non costa nulla e paga.

I contenuti di Techweekeurope.it sono disponibili su Google Currents: iscriviti adesso!