Si parla spesso dell'esigenza di incrementare la spesa destinata alla difesa informatica delle aziende. Non sempre è possibile seguire le best practice. Molte realtà, soprattutto in Italia, sono piccole e medie imprese, con budget limitati e team IT sovraccarichi di lavoro.

Questo rende le PMI un facile obiettivo per i cybercriminali. I dati aggiornati a gennaio 2020 da Small Business Trends parlano chiaro: quasi la metà di tutti gli attacchi informatici prende di mira le piccole imprese. I danni solo tali per cui il 60% delle vittime esce dal mercato entro sei mesi.
La maggior parte dei proprietari delle PMI è cosciente delle carenze della propria azienda in tema di sicurezza. Molti si scoraggiano, quasi tutti non sanno da dove cominciare. Ecco qualche indicazione al riguardo per pianificare una strategia di sicurezza adatta alle PMI.

Prima di tutto bisogna comprendere le vulnerabilità. Occorre fare un inventario di tutti i sistemi IT e dei processi aziendali. Quindi è necessario identificare gli aspetti più vulnerabili agli attacchi e le risorse più critiche per l'azienda. In questo può essere d'aiuto un software di valutazione della sicurezza, capace di fornire benchmark chiari e raccomandazioni ad hoc per ridurre il rischio.

Quello che occorre è un elenco delle vulnerabilità che potrebbero consentire ai cybercriminali di accedere alla rete. Bisogna individuare protocolli in uscita difettosi, browser web inadeguati, falle nella rete wireless e nelle policy di condivisione e accesso alle ricorse.

Per evitare brutte sorprese, l'installazione delle patch dev'essere automatizzata. È noto che molti attacchi vanno a segno per ritardi nell'installazione degli aggiornamenti di applicazioni e sistemi operativi. Automatizzare la gestione delle patch è un aspetto chiave della sicurezza e non costa nulla.

Terzo passo è quello di adottare con priorità l'autenticazione a più fattori. Le password sono spesso uno dei maggiori rischi per la cyber sicurezza aziendale. Basti pensare che nel 2017 oltre l'80% delle violazioni dei dati è stato causato da password compromesse. L'autenticazione a più fattori è un modo semplice per ridurre drasticamente il rischio di accessi non autorizzati.
Un altro aspetto da non sottovalutare è quello delle minacce dall'interno. Possono essere difficili da rilevare, spesso passano indenni i controlli dei tradizionali antivirus e antimalware. Però implicano attacchi dannosi, in particolare per le piccole imprese. Per monitorare questo aspetto occorre installare un software specializzato nel controllo e segnalazione di login sospetti, non necessari o non autorizzati. Modifiche alle autorizzazioni dell'utente o di accesso ai dispositivi, dispositivi nuovi collegati alla rete, nuove installazioni.

Ultima regola d'oro è eseguire il backup regolare di tutti i sistemi. È la salvezza da attacchi ransomware, e in una PMI si può fare con spese contenute. Si possono scegliere sia soluzioni in locale sia via cloud.