"La Digital Transformation offre alle piccole e medie imprese nuove opportunità di crescita. Vari servizi e altre applicazioni digitali possono avere un enorme impatto sull'efficienza e sul successo commerciale a lungo termine. Per garantire che non si trasformino, però, in un aumento di vulnerabilità e di rischio all'interno dell'organizzazione - avverte Morten Lehn, General Manager Italy di Kaspersky Lab- è fondamentale pensare alla loro sicurezza e a quella dei loro dati. Man mano che le infrastrutture IT diventano più complesse, le aziende possono rischiare di perdere il controllo sui dati. Per impedire alle organizzazioni in crescita di cadere vittima di violazioni o di attacchi pianificati, la sicurezza IT deve diventare un fattore cruciale di successo, tanto quanto lo sono le considerazioni finanziarie, legali e personali".
Kaspersky Lab consiglia di mettere in atto i consigli che seguono, in modo che, da un lato, le aziende possano mettere al sicuro i dati e le applicazioni disponibili, e, dall’altro, i dipendenti possano concentrarsi sulle proprie mansioni specifiche:
- È fondamentale che ci sia un responsabile dell'infrastruttura IT e della sicurezza dei dati. Può trattarsi di un dipendente del reparto IT o di un partner esterno.
- L’infezione da malware è l'incidente di sicurezza IT più frequente (per il 51% delle aziende sentite); è importante quindi mitigarne i rischi educando i propri dipendenti. Bisogna spiegare che non si devono aprire email da mittenti sconosciuti, scaricare programmi da fonti non autorizzate o utilizzare supporti USB non controllati quando si lavora con dati sensibili.
- La perdita dei dispositivi o di supporti per lo storage (45%) è il secondo tipo di incidente più comune, quindi è essenziale utilizzare la crittografia per garantire che i dati critici non vadano persi quando un dispositivo scompare o si perde.
- Bisogna sempre controllare e installare regolarmente gli aggiornamenti e le patch del software su tutti i dispositivi.
- Se i dipendenti utilizzano storage e strumenti basati su cloud, inclusi i database, è importante assicurarsi che si tratti di servizi affidabili. È meglio limitare l'uso a pochi vendor autorizzati.
- Bisogna tenere bene a mente che la responsabilità per la sicurezza dei dati aziendali è sempre a carico dell'organizzazione, anche se questi stessi dati sono archiviati in un cloud pubblico o tramite un'applicazione basata su cloud. I vendor possono garantire la sicurezza dell'intero ambiente cloud, ma potrebbero non essere in grado di garantire la sicurezza dei dati stessi.
- Per proteggere i dati critici, è fondamentale utilizzare soluzioni specificamente sviluppate per le PMI. Kaspersky Endpoint Security for Business, ad esempio, integra la crittografia dei dati, il controllo delle applicazioni e la gestione di vulnerabilità e patch. Kaspersky Endpoint Security Cloud, invece, include varie funzioni per la protezione dei dati sui dispositivi, anche se questi vengono persi o rubati, con una protezione tramite password e funzionalità antifurto che possono bloccare, localizzare o cancellare il contenuto dal dispositivo stesso.
Secondo un report diffuso dall’azienda, dal titolo “From data boom to data doom: the risks and rewards of protecting personal data", quasi la metà (42%) delle PMI coinvolte dallo studio ha subito almeno una violazione di dati, anche se la maggioranza (72%) era sicura di essere protetta in modo affidabile da questo tipo di incidenti.
In conclusione per sopravvivere, sostiene Kaspersky Lab,le piccole aziende devono mantenere il passo rispetto alle imprese concorrenti e rilasciare in modo rapido nuovi prodotti o servizi. L'utilizzo di strumenti digitali è fondamentale oggi, per far sì che questo accada e per agevolare la collaborazione, la gestione e la pianificazione dei progetti, oltre che l'interazione con i clienti. Per avere successo, questi nuovi strumenti devono funzionare correttamente ed essere accessibili da parte di tutti i dipendenti che possono averne bisogno. Ecco perché le aziende si sforzano di garantire la continuità di questi processi aziendali cruciali. In effetti, quando si parla di sicurezza IT e secondo un sondaggio condotto sempre da Kaspersky Lab , una delle principali preoccupazioni, per il 40% delle aziende, è relativa alla “business continuity” e alla possibile perdita di accesso ai servizi interni e rivolti al cliente.