Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio.

Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Partiamo col dire che uno spyware è un tipo di software che raccoglie informazioni riguardanti la tua attività online senza il tuo consenso. 

È bene anche che tu sappia quali sono i segnali di allarme di uno spyware.

Se ricevi messaggi sui social media da strani account, messaggi di testo che creano un forte senso di urgenza o e-mail insolite, allora dovresti eliminarli senza fare clic su alcun collegamento o scaricare file perché sono dei segnali di allarme.

Infatti esistono dei messaggi, noti come tentativi di phishing, che cercheranno di indurti a fare clic su un collegamento o a eseguire un software in cui è presente uno spyware.

Per induriti a scare il virus sul telefono, i messaggi possono contenere contenuti progettati per indurre il panico, come una richiesta di pagamento di una fattura in scadenza. Potrebbero anche utilizzare indirizzi falsi di un contatto di cui ti fidi, come un fornitore o un ente statale.

Uno spyware non si installa da solo sul telefono, ma è molto probabile che l’utente inconsapevole, come un tuo dipendente stanco da una giornata di lavoro, posso cliccare su un’email pericolosa credendola una reale urgenza aziendale.

Se per questo attimo di distrazione viene installato il virus, sono necessari pochi minuti per infettare il telefono. Se noti che il tuo cellulare aziendale si accende e si spegne con impostazioni o modifiche diverse che non riconosci, questo potrebbe farti capire che il tuo dispositivo è stato compromesso.

Come ben sai, il patrimonio più importante in possesso della tua azienda sono i dati che acquisisci, gestisci e custodisci ogni giorno.

È importante quindi proteggersi adeguatamente per non incorrere in attacchi informatici ed ottenere così un danno irreparabile per la tua azienda.

Se vuoi proteggerti e assicurarti contro i danni informatici, puoi iscriverti gratuitamente alla nostra piattaforma, dedicata interamente alla sicurezza informatica delle piccole e medie imprese.

Ti sarà spesso capitato di dover scegliere una password sicura, che sia per l’email aziendale, per gli account sui social network, per i software che utilizzi o, ancora più importante, per tenere al sicuro i dati della tua azienda.

L’utilizzo di una password debole o troppo ovvia rende la tua azienda vulnerabile agli attacchi informatici. Anche la condivisione della password tra i tuoi dipendenti è un punto debole, attraverso il quale potrebbe passare in mano a terzi.

Se la password dovesse arrivare ad un utente malintenzionato, accedere e distorcere i dati sarebbe un compito estremamente facile e ci sarebbero ingenti danni per la tua azienda.

Se un hacker dovesse rubare i tuoi dati chiedendoti un riscatto per riaverli, riusciresti a reggere il danno economico?

Le password, se utilizzate correttamente, sono un modo molto semplice ed efficace per proteggere dati e sistemi informatici da accessi non autorizzati. Tuttavia, molte aziende continuano a utilizzare le password in un modo che le espone a grandi rischi.

Ecco alcune semplici idee per migliorare l’uso delle password nella tua azienda ed evitare che vengano violate.

Come vengono rubate le password?

Esistono numerosi metodi che i criminali possono utilizzare per decifrare le password:

• Intercettandole mentre vengono trasmesse su internet;
• Forza bruta: indovinare automaticamente provando milioni di password utilizzando un software;
• Rubarle fisicamente, ad esempio quando vengono scritte vicino a un dispositivo.
• Domande di recupero basate su informazioni personali facilmente accessibili (ad es. nome, data di nascita);
• Osservare le persone che digitano le proprie password in luoghi pubblici.
• Ingegneria sociale, indurre le persone a consegnare le password.
• Malware key-logging un virus installato sui tuoi computer aziendali (e di cui tu non ti accorgi) che registra le password man mano che vengono immesse.

Le aziende devono prendere maggiormente in considerazione i seri rischi informatici del mondo attuale e riconoscere che gli attacchi aumenteranno in gravità, portata e frequenza con l’avanzare della digitalizzazione di tutto il nostro modo di lavorare.  

Come resistere? Diventando cyber-resilienti

La cyber resilienza è la capacità di un’azienda di sopravvivere a un attacco digitale, salvaguardando anche durante la crisi la propria continuità operativa, cioè mantenendo attivi i processi aziendali più importanti.

Ecco i 3 passaggi chiave per diventare un’azienda cyber resiliente e sopravvivere al meglio agli attacchi informatici:

• I dati della tua azienda sono importanti, gestisci correttamente i sistemi di backup 

In caso di un attacco malware che impedisca il normale accesso al lavoro, come fa l’azienda a svolgere normalmente la propria attività? In tal caso entra in gioco il backup.

I backup e i ripristini di emergenza (recovery) sono i principali strumenti per riparare i danni informatici, qualunque sia la loro causa. Rappresentano, quindi, degli elementi importanti per un piano di sicurezza funzionante e la gestione dei ransomware.

La Saudi Arabian Oil Company, nota anche come Saudi Aramco, è il produttore di petrolio più grande del mondo. 

A questo gigante petrolifero sono stati rubati un terabyte di dati aziendali da un gruppo di hacker in un attacco ransomware. Infatti i criminali informatici hanno chiesto un riscatto, per ridare indietro i dati, di ben 50 milioni di dollari in criptovalute.

Nella richiesta di riscatto i criminali hanno anche segnalato di essere disposti a vendere i dati rubati non solo all’azienda proprietaria ma a chiunque fosse disposto a pagare tale cifre. 

Durante un altro attacco, sempre ai danni di Aramco, il virus  “Shamoon” cancellò tre quarti dei dati dell’azienda, sostituendoli con l’immagine di una bandiera americana in fiamme. La società fu costretta a chiudere la sua rete aziendale interna per impedire la diffusione del virus.

L’e-commerce ha molti vantaggi per gli imprenditori. Tuttavia, la gestione di un’attività online presenta alcuni rischi informatici molto seri.

Per prima cosa, la tua attività online è il bersaglio preferito degli hacker, criminali informatici che desiderano danneggiare sia te sia i tuoi clienti. Per contrastare queste minacce, l’unico modo è investire nella sicurezza informatica.

infatti, ci sono alcuni motivi per cui le aziende online dovrebbero prestare molta attenzione alle loro difese informatiche.  

1) Quando tutta la tua attività è online, un attacco hacker danneggia interamente il tuo business

Secondo le statistiche, ogni giorno vengono hackerati circa 30.000 siti web.

Molte attività pensano di non essere interessanti per un criminale informatico, ma non è così. Le vittime degli attacchi informatici sono molto spesso piccole e medie imprese poco difese ed e-commerce non sufficientemente tutelati, a cui è possibile rubare i dati.  

Se vieni hackerato dovresti prepararti al peggio, anche a richieste di riscatto per riavere il controllo del tuo sito o per non pubblicare i dati sensibili dei tuoi clienti. 

Un gruppo di cyber criminali chiamato REvil ha eseguito un attacco informatico di enorme portata che ha colpito oltre 1.500 aziende in tutto il mondo. 

Gli hacker hanno chiesto 70 milioni di dollari in criptovaluta in cambio di una chiave che potesse riconsegnare il controllo dei dati “presi in ostaggio” alle aziende vittime. 

Come ci sono riusciti? Gli hacker hanno individuato una vulnerabilità in un software gestionale utilizzato da numerose aziende nel mondo. Colpendo la società fornitrice del servizio software, hanno colpito per conseguenza anche tutte le aziende clienti. Questo è uno dei modi attraverso cui un cybercriminale può attaccare la tua azienda.

La maggior parte delle organizzazioni colpite sono piccole e medie imprese (studi dentistici, concessionarie di automobili, biblioteche, scuole, negozi di alimentari etc.)

Le PMI sono state vittime di un ricatto reso possibile da una vulnerabilità di un loro fornitore. Questo modo di agire è comune tra gli hacker che, invece di attaccare 1.500 aziende singolarmente, sfruttano fragilità di servizi largamente utilizzati dalle imprese. 

Come difendersi? Il consiglio è quello di monitorare costantemente la sicurezza dei sistemi informatici utilizzati e di assicurarsi contro eventuali attacchi.

Aziende e privati ​​si scambiano oltre 300 miliardi di e-mail ogni giorno. L’importanza e la necessità dell’utilizzo della posta elettronica all’interno della sfera lavorativa conducono spesso ad ignorare e a sottovalutare i rischi che derivano dall’uso della stessa. 

L’email rappresenta una tecnologia di non facile protezione e, di conseguenza, può essere soggetta a violazioni, alterazioni e manipolazioni. 

Secondo una recente ricerca di Chubb, nell’arco del quinquennio 2016-2020, i criminali informatici hanno rubato più di 28 miliardi di dollari con frodi via e-mail. Il danno economico medio di un attacco informatico è di 150.000 dollari.

Le assicurazioni tradizionali tutelano le imprese dalle classiche situazioni che si verificano nel corso delle operazioni aziendali (danni alla proprietà, responsabilità legali, rischi legati ai dipendenti etc.) 

Negli ultimi anni, le operazioni aziendali si sono spostate sempre più verso il digitale. Si pensi a quei business che si affidano interamente a Internet, come gli e-commerce.

I rischi generati dagli attacchi informatici sono tra i più probabili dell’era digitale eppure, le assicurazioni tradizionali difficilmente li coprono.

L’assicurazione contro gli attacchi informatici opera come una normale assicurazione ma, a differenza di quest’ultima, ti tutela dai rischi economici legati al rapporto quotidiano con il Web. 

Questi rischi, di solito, non sono definiti nelle polizze assicurative convenzionali. Per conseguenza, l’azienda vittima si ritrova priva di copertura contro l’attacco informatico subito.

TIPI DI ASSICURAZIONE INFORMATICA

L’assicurazione informatica offre la protezione dei processi aziendali digitali a differenti livelli. 

Alcune delle tipologie comuni di assicurazioni informatiche che abbiamo sono:

 – Hacksurance:

Viene offerta un’assicurazione contro gli attacchi informatici e contro l’hacking di sistemi informatici, server e database.

– Furto e frode:

Viene offerta un’assicurazione contro il furto dei dati sulla rete e contro le perdite causate da transazioni basate su collegamenti fraudolenti.

– Indagine forense:

L’assicurazione viene offerta per coprire tutti i costi dei servizi tecnici, legali o forensi necessari per indagare sulle cause e sui colpevoli di un attacco informatico.

– Interruzione dell’attività:

L’assicurazione opera nei casi in cui l’imprenditore non sia più in grado di condurre affari a causa di una violazione della rete o per qualsiasi altra causa di natura informatica.

–  Estorsione:

L’assicurazione viene offerta per coprire qualsiasi minaccia di un potenziale attacco informatico che potrebbe rendere pubbliche informazioni sensibili e rilevanti.

–  Assicurazione sulla reputazione:

Viene offerta un’assicurazione contro gli attacchi che potrebbero danneggiare la reputazione aziendale.

–  Perdita e ripristino dei dati del computer:

Viene offerta un’assicurazione contro la perdita dei dati causata da un attacco informatico all’hardware e/o software, con il successivo recupero dei dati.

La necessità di un’assicurazione informatica per le piccole e medie imprese

Nel 2011, il brand PlayStation di Sony ha subito una violazione da parte degli hacker che è costata al magnate dei giochi ben $ 171 milioni. Gli analisti hanno commentato dicendo che la società avrebbe potuto evitare una tale perdita se avesse optato per un’assicurazione informatica. L’accaduto, oltre al danno economico, ha generato sfiducia nei confronti dell’azienda per la debole protezione informatica mostrata. 

Adattando la frase di Warren Buffett: ”ci vogliono 20 anni per costruire una reputazione e un attacco informatico per rovinarla”. 

Qualsiasi organizzazione che archivia dati online, è a rischio di attacco.  

Le grandi organizzazioni impiegano interi team per la sicurezza informatica ma non si può dire lo stesso per le PMI. 

Oltre il 30% (Symantec Intelligence Report) degli attacchi di phishing viene sferrato contro organizzazioni aventi meno di 250 dipendenti. Inoltre, quasi il 43% degli attacchi informatici è rivolto ad organizzazioni di piccole dimensioni. 

Si stima che la perdita economica annuale e globale, causata dai criminali informatici, sia compresa tra $ 375 e $ 575 miliardi.

Considerando tutti questi fattori, oggi più che mai, per un’azienda è fondamentale prevenire gli attacchi informatici e assicurarsi contro i danni economici. Questo, per evitare di ritrovarsi scoperti dalla propria assicurazione in seguito all’azione di un cyber criminale. 

Se vuoi protezione e assicurazione dai rischi informatici, puoi iscriverti alla nostra piattaforma Cyberangels, dedicata interamente alla tutela informatica delle PMI.

La rapida diffusione dei processi digitali nelle aziende, dovuta al periodo che tutti noi conosciamo, ha portato un grande problema: l’aumento degli attacchi informatici ai danni delle micro-imprese e delle PMI. Nessuno è al sicuro. 

I criminali informatici prendono di mira soprattutto le piccole e medie imprese in quanto spesso, non presentano sistemi di sicurezza informatici efficienti. I danni economici conseguenti l’attacco e le pesanti multe del legislatore per inadempienza agli standard di sicurezza informatica, rendono le PMI soggetti ad alto rischio.

Uno studio di un report condotto da Ponemon Institute per conto di IBM Security ha stimato che nel 2019 ogni violazione di dati sulle organizzazioni, è costata in media all’ azienda impattata 3,86 milioni di dollari a livello globale e 2,90 milioni di euro in Italia. 

Questi costi sono destinati a crescere con la diffusione della digitalizzazione e dell’integrazione digitale di tutta la supply chain delle organizzazioni aziendali.

Un rischio troppo spesso sottovalutato. Per questo, la rivista Forbes ha inserito
Cyberangels tra le 100 compagnie leader del settore cyber security e insurtech (assicurazioni in ambito tecnologico), la piattaforma che garantisce una sicurezza informatica a 360° per le PMI.

Nell’ultimo anno, tutto il mondo si è sposato sul digitale (e conosciamo bene il motivo). Ma per le aziende c’è stata una nuova criticità: l’aumento di attacchi informatici ai danni delle imprese.

La digitalizzazione è aumentata e anche il crimine ha seguito il trend. La sicurezza online è diventata un vero e proprio problema per tantissime aziende in Italia e nel mondo.

Questa nuova condizione ha creato un’enorme opportunità per le aziende operanti nel settore della cyber-security.

Attualmente, il mercato globale della sicurezza informatica vale intorno a 170 miliardi. L’aspetto interessante è che ci si aspetta un tasso di crescita minimo del +12% l’anno, arrivando a valere entro il 2027 almeno 330 miliardi. Una crescita straordinaria per l’intero settore