Eine Frau in einem Büro schaut auf den Bildschirm.

Organizzazione: la cyber protezione ha tante sfaccettature

Sebbene le PMI siano migliorate per quanto riguarda le misure tecniche contro i cyber attacchi, spesso e volentieri tralasciano i provvedimenti concernenti processi e organizzazione. Andreas Hölzli, responsabile del centro di competenza Cyber Risk della Mobiliare, spiega di che cosa si tratta.

La tendenza è positiva e si è rafforzata con il maggior numero di collaboratori che lavorano dall’home office: sempre più PMI svizzere adottano misure tecniche per proteggersi dai cyber attacchi, ad esempio software di sicurezza aggiuntivi, firewall, password migliori, backup dei dati ecc. Ma tutto ciò è sufficiente?

Lacune nella cyber protezione

«In ambito organizzativo sussiste ancora molto potenziale», afferma Andreas Hölzli, responsabile del centro di competenza Cyber Risk della Mobiliare. Proprio laddove i criminali informatici attaccano più spesso, ovvero tra i collaboratori, si va a rilento con la pianificazione e l’adozione delle misure di cyber protezione. Dallo studio «Home office e cyber sicurezza nelle PMI svizzere» del 2021 emerge che solo circa la metà delle PMI svizzere dispone di una strategia in materia di sicurezza informatica (47% del tutto/pienamente) e soltanto due quinti di esse formano i loro collaboratori regolarmente (39%) oppure eseguono audit sulla sicurezza informatica (37%).

Misure organizzative per aumentare la sicurezza informatica

Grafico

Misure tecniche per aumentare la sicurezza informatica

Grafico

Un rischio dinamico ed eterogeneo

Quindi la cyber protezione non è legata in primo luogo alla tecnologia? «No», risponde Andreas Hölzli. E aggiunge: «Le misure tecniche sono importantissime, ma rappresentano solo una parte della strategia in materia di cyber sicurezza. Occorrono anche misure organizzative e processi sicuri». E c’è un secondo equivoco cui si va ripetutamente incontro: «Molti pensano che si possano prendere delle misure di cyber protezione una sola volta e poi basta. Ma la cyber sicurezza in azienda è un compito permanente. I cyber rischi sono infatti dinamici, cambiano di continuo».

Persone, processi, tecnologia

Andreas Hölzli cita qualche situazione riguardante lo sviluppo dei cyber rischi: ad esempio, trapelano nuovi punti deboli di un software che gli hacker possono sfruttare. Oppure i processi non sono definiti in modo accurato e gli ex collaboratori hanno ancora accesso ai sistemi aziendali. Senza dimenticare il fattore umano: nella fretta di tutti i giorni i collaboratori possono scordarsi di controllare attentamente i mittenti delle e-mail e cadere così nella trappola del phishing («Phishing» nel glossario.)

Addestrare i collaboratori

Quali sono le misure appropriate per ridurre anche i cyber rischi non tecnici? «La misura principale è la sensibilizzazione periodica dei collaboratori», afferma Andreas Hölzli. E continua: «Basta una persona sbadata o ignara che inserisce i propri dati nel posto sbagliato e la sventura è assicurata!». Una PMI può occuparsi autonomamente di questo tema a livello interno oppure delegarlo a fornitori esterni come la Mobiliare che eseguono virtualmente training di questo tipo, incluse le simulazioni di phishing.

Essere preparati

Secondo Andreas Hölzli, un’altra importante misura in fatto di cyber protezione è la stesura di un inventario completo dell’infrastruttura IT: «Spesso le imprese non sanno neppure come si compone il proprio hardware e software e se viene effettuata la manutenzione adeguata per l’intera infrastruttura informatica. RedBox, un servizio della Mobiliare, aiuta tra l’altro a mantenere la panoramica dell’infrastruttura IT». È fondamentale definire responsabilità e procedure chiare, soprattutto nel caso di un attacco. «Quando è in corso un cyber attacco e i sistemi sono bloccati è infatti troppo tardi per sviluppare un piano di emergenza. Occorre definire a priori come deve proseguire l’attività in caso di crisi», sottolinea Hölzli.

Richiedere un sostegno esterno

Nonostante tutte le precauzioni, non è possibile escludere del tutto un attacco, dato che i cyber rischi cambiano rapidamente. Ad assistere l’impresa ci pensa il fornitore di servizi IT. E la cyber assicurazione: «Una cyber assicurazione è d’aiuto se accade qualcosa e copre le spese affinché si possa riprendere il lavoro al più presto», afferma Andreas Hölzli. Così vengono con certezza mantenuti entro i limiti almeno i danni finanziari.

Glossario

Phishing, vishing, darknet ecc.: occupandosi di cyber protezione si incontrano molti termini tecnici. Ecco una raccolta di quelli più importanti con una semplice spiegazione.