Una donna si siede su una sedia rossa in una sala d’attesa di un’azienda. Ha un portatile aperto davanti a lei.
Una mano che guida un mouse del computer. Sullo sfondo la tastiera.
Una donna seduta in treno con un laptop aperto in ginocchio.
Due uomini sono in un ufficio, uno seduto al tavolo delle conferenze e l’altro accanto. Sul tavolo ci sono delle foglie e un portatile. I due uomini stanno discutendo.
C’e’ una donna seduta alla sua scrivania in ufficio che sfoglia un raccoglitore federale per cercare qualcosa. In primo piano si vedono il suo computer e piccoli utensili da ufficio.
Sfide e pericoli nel mondo digitale

Cyber sicurezza in azienda

Come rendere l’azienda resiliente ai cyber attacchi

A volte basta davvero poco: un clic sbagliato e un virus entra nel sistema. La crescente digitalizzazione rende sempre più aziende potenziali bersagli di cyber criminali. I cyber attacchi andati a buon fine possono avere conseguenze serie e portare a gravi danni reputazionali o finanziari. Adottando le misure corrette, però, è possibile proteggersi. 

Test di autovalutazione
Misure tecniche
Misure organizzative
Le nostre offerte

È bastato un clic

La falegnameria di Thomas Baltensperger è una delle tante vittime. Dopo un attacco hacker, l’attività si è interrotta da un giorno all’altro. Tutti i file sono stati criptati dagli hacker e nessuno ha potuto accedere a progetti e documenti. Questo video illustra la lezione appresa dal titolare in questo attacco e come si comporterebbe oggi in una situazione simile. 

Um die Komponente anzuzeigen, müssen Sie Cookies akzeptieren.

Mani su un laptop

L’azienda sa difendersi dai cyber attacchi? Per scoprirlo è sufficiente eseguire un test!

In soli 5 minuti, il test di autovalutazione consente di individuare le tipologie di comportamento prevalenti. Fornisce inoltre suggerimenti per proteggere maggiormente la propria azienda dagli attacchi informatici. 

Eseguire il test di autovalutazione

Come proteggere l’azienda dai cyber attacchi

Per ridurre il rischio, bastano pochi accorgimenti. Nel seguito illustriamo brevemente le diverse misure tecniche e organizzative per rendere ancora più sicura l’azienda. 

Implementazione di misure tecniche

Le misure tecniche consentono di proteggere i sistemi informatici e i dati per essere certi che non finiscano nelle mani sbagliate. Comprendono per esempio l’installazione di firewall, software antivirus e il criptaggio dei dati. 

I fornitori esterni possono fornire un valido supporto nell’implementazione delle misure di sicurezza o metterle in campo per conto dell’azienda. Questo tipo di collaborazione è particolarmente utile per le aziende che non dispongono di un proprio reparto informatico o di risorse sufficienti. 

I fornitori di servizi informatici possono per esempio implementare le seguenti misure di sicurezza per conto dell’azienda: 

  

Quando si collabora con un fornitore esterno, è importante ripartire chiaramente i compiti per sapere chi è responsabile dell’implementazione delle varie misure. 

 

I dati e le cartelle aziendali sono sicure anche quando vi si accede fuori dall’azienda? Oggi una buona metà dei posti di lavoro nelle PMI consentono il telelavoro.  Ma l’accesso da casa o in viaggio comporta anche dei pericoli per la sicurezza. Le misure illustrate nel seguito consentono di ridurre il rischio di un cyber attacco. 

Proteggere dati e informazioni non solo online, ma anche dagli occhi indiscreti di altre persone quando si è in viaggio, ad esempio in autobus o treno. 

Sono finite le cartucce per la stampante e si desidera ordinarle velocemente online. Ma attenzione: nell’online shopping occorre spesso inserire dati sensibili come numero della carta di credito o indirizzo. 

  • Controllare il sito web del venditore prima di effettuare un acquisto. I siti senza «s» all’inizio dell’indirizzo https:// rimandano a pagine non sicure. 
  • Non effettuare acquisti tramite rete wi-fi pubbliche, perché i dati potrebbero essere intercettati. 
  • Utilizzare password sicure
  • Controllare periodicamente i movimenti del conto e intervenire immediatamente se si notano irregolarità. 

Tutte le misure tecniche in sintesi

Poche misure per proteggere i propri sistemi e dati dai pericoli informatici.

Audit sulla sicurezza
Guida

Audit periodici sulla sicurezza informatica

Gli audit periodici sulla sicurezza consentono di individuare punti deboli e di adottare misure mirate per proteggere l’infrastruttura digitale. 
Protezione della rete aziendale
Guida

Protezione della rete aziendale

Essendo fortemente interconnesse e operando spesso anche a livello internazionale, oggi le PMI devono disporre di reti digitali funzionanti. Ma queste reti prestano il fianco ai criminali informatici e devono essere protette. 
Protezione antivirus
Guida

Protezione efficace antivirus

Un programma antivirus serve solo se è aggiornato Le applicazioni di questo genere hanno lo scopo di rilevare e bloccare le minacce informatiche prima che possano causare danni. Se il virus è troppo recente o il programma non è aggiornato, l’intruso non verrà rilevato dal sistema.  
Accesso remoto
Guida

L’importanza di un accesso remoto sicuro

Oggi accedere alla rete aziendale da remoto non è più una rarità. Molte persone, infatti, lavorano da casa o in mobilità e per farlo devono accedere ai dati che si trovano nella rete aziendale. 
Gestione degli accessi
Guida

Una gestione efficace degli accessi protegge dai cyber rischi

Non tutti i dati sono destinati a chiunque e l’accesso non autorizzato può causare danni notevoli. La mancanza di una gestione degli accessi può rendere visibili determinate informazioni a persone che non dovrebbero avervi accesso. 
Hardware sempre aggiornato
Guida

Hardware sempre aggiornato

L’hardware aggiornato offre funzioni di sicurezza migliori e consente di scaricare update periodici per eliminare i punti deboli noti. Ciò consente di ridurre al minimo la vulnerabilità nei confronti delle minacce più recenti.  
La cultura della sicurezza informatica comprende anche una corretta gestione delle password
Guida

Linee guida per la gestione delle password

Una solida cultura della sicurezza informatica comprende anche una corretta gestione delle password. Stabilite delle linee guida adeguate. 

Implementazione di misure organizzative

Le misure organizzative consentono di migliorare processi e procedure di protezione. Una delle più efficaci è la sensibilizzazione del personale. Infatti i dipendenti possono prevenire gli attacchi solo se sono in grado di riconoscere le minacce. 

I cyber criminali sviluppano sempre nuove strategie per attaccare aziende e persone. È quindi importante aggiornarsi regolarmente sulle truffe più recenti e tenere informato il personale su questo argomento. Alcune regole di base però valgono sempre: 

  • controllare i mittenti delle e-mail. Nell’indirizzo c’è qualcosa di sospetto? Allora occorre la massima prudenza e non cliccare su link o allegati. Inviare l’e-mail al proprio servizio informatico e chiedere una verifica. In caso di dubbio chiedere al mittente per telefono se ha inviato un’e-mail. 
  • Non condividere informazioni personali o sensibili con persone sconosciute. Questo consiglio è di vitale importanza anche sui social media, perché queste informazioni possono essere utilizzate per operazioni di social engeneering. 
  • Non rivelare mai le password ad altre persone, nemmeno ai superiori. 
  • Non cedere alle pressioni. I criminali informatici possono spacciarsi per altre persone e fare pressioni per effettuare pagamenti o consegnare dati sensibili. In questi casi dovrebbe suonare un campanello d’allarme. 

I criminali informatici spesso cercano di intrufolarsi nei sistemi senza lasciare tracce, in modo che la loro «intrusione» passi inosservata il più a lungo possibile. Se si nota uno di questi segnali sui propri dispositivi, occorre intervenire. 

  • Il sistema è lento.  
  • Alcuni dati non sono disponibili.  
  • Le password non funzionano più.  
  • Sfarfallio del monitor.  
  • Il computer sembra eseguire autonomamente delle azioni.  
  • I programmi non si aprono o non reagiscono in modo corretto.  
  • Il computer genera diverse notifiche di errore.  
  • Appare a video una richiesta di riscatto.  

L’elenco non è esaustivo. 

Attacco di hacker, come comportarsi? Non perdere tempo e reagire subito. 

Scollegare immediatamente il PC o la rete da Internet per evitare la diffusione di malware o virus. 

  • Spegnere il PC o la rete per ridurre al minimo i danni possibili. 
  • Informare il proprio incaricato o fornitore di servizi informatici per ottenere un supporto nella risoluzione del problema. 
  • Se si dispone di una cyber assicurazione, è il momento giusto per contattarla. 
  • Segnalare le frodi alla polizia 
  • Affinché tutti, compreso il personale, sappiano come reagire in caso di necessità, è utile redigere un piano di emergenza contenente le principali misure e i numeri telefonici da contattare. 
  • Per non perdere tutti i dati in caso di cyber attacco, eseguire periodicamente un backup

Tutte le misure organizzative in sintesi

Bastano poche misure per introdurre maggiore sicurezza nei propri processi. 

Sensibilizzazione del personale
Guida

Sensibilizzazione del vostro personale a eventuali cyber rischi

Formate regolarmente il vostro personale al fine di adottare un comportamento corretto in caso di tentativi fraudolenti da parte di cyber criminali. 
Piano di emergenza
Guida

Piano d’emergenza per i cyber attacchi

Nel caso di un cyber attacco, guadagnate tempo prezioso ed evitate errori. Qui scoprirete in che modo la vostra impresa può prepararsi ai cyber attacchi. Inoltre vi forniamo consigli sulla cyber protezione preventiva.
Backup dati
Guida

Salvare i propri dati con i backup

In caso d’emergenza, con un backup è possibile ripristinare rapidamente i suoi dati. A cosa prestare attenzione per il backup dei dati.
La cultura della sicurezza informatica comprende anche una corretta gestione delle password
Guida

Linee guida per la gestione delle password

Una solida cultura della sicurezza informatica comprende anche una corretta gestione delle password. Stabilite delle linee guida adeguate. 
Competenze interne
Guida

Chi è il responsabile interno della cyber sicurezza?

Assicuratevi che i vostri collaboratori sappiano chi è responsabile della sicurezza informatica nella vostra azienda. È importante che sappiano a chi rivolgersi.
Competenze esterne
Guida

Cyber sicurezza: definire le forme di collaborazione con aziende esterne

Le PMI spesso si affidano a fornitori esterni di servizi informatici, ad esempio per mancanza di competenze specialistiche, ottimizzazione dei costi o perché desiderano concentrarsi sull’attività quotidiana e sulle loro competenze principali. È però importante definire chiaramente le responsabilità di ogni parte. 
Codice di condotta social media
Guida

Creare regole di condotta nella gestione dei social media

Introduzione ed esempio di un codice di condotta per la gestione dei social media nel contesto professionale.
Sensibilizzazione social media
Guida

Gestione sicura dei social media nel mondo del lavoro

I social media sono una componente importante del mondo del lavoro moderno. Riducete al minimo i cyber rischi legati all’uso dei social media nella vostra impresa formando il personale.
Cyber rischi attuali
Guida

Comunicazioni interne sui cyber rischi

Informate il vostro personale sui cyber rischi attuali utilizzando canali interni come Intranet, newsletter, bacheche ecc. In questo modo incrementerete la sicurezza in azienda.  
Mobiliare aiuta

E se dovesse comunque succedere qualcosa? La nostra cyber assicurazione per imprese e i cyber training offrono un’assistenza completa in caso di problemi nel mondo virtuale. 

Sottoscrizione di una cyber assicurazione

Con la cyber assicurazione, in caso di attacco hacker si può contare sul supporto della Mobiliare. Grazie all’intervento immediato e al ricorso a esperti informatici il danno rimane contenuto. Con la cyber assicurazione le conseguenze finanziarie di un cyber attacco non sono più un problema.

Una mano che guida un mouse del computer. Sullo sfondo la tastiera.
Prodotto

Cyber assicurazione per imprese

La cyber assicurazione per PMI della Mobiliare offre assistenza tecnica, finanziaria e giuridica in caso di cyber attacco e perdita dei dati.
Calcolare il premio