I furti di dati ai danni delle aziende sono sempre più frequenti.
I dati personali sono infatti diventati una merce molto preziosa e gli hacker sono sempre più abili nell’appropriarsene. A farne le spese non sono soltanto gli utenti i cui dati vengono rubati, ma anche le aziende che si occupano di raccogliere dati personali. Per un truffatore è infatti molto più conveniente ottenere migliaia di dati con un singolo attacco che colpire i singoli utenti.
Subire un furto di dati è, per un’azienda, un costo. Una recente ricerca di IBM ha rilevato che il costo medio di un furto di dati è di più di 4 milioni di euro. Questa cifra può poi diventare molto più alta a seconda del tipo di dati: in ambito medico, ad esempio, un furto può costare anche 10 milioni di euro. Queste perdite incidono molto sul bilancio delle aziende, che spesso decidono quindi di far ricadere il costo sugli utenti stessi.
Secondo il già citato studio di IBM, il 60% delle aziende che subisce un furto di dati aumenta poi il prezzo dei propri servizi per l’utente finale. Oltre a vedere i propri dati finire nelle mani di truffatori senza scrupoli, quindi, le vittime devono anche sostenere il costo del furto. È però innegabile che la sicurezza informatica è un aspetto su cui non bisogna sorvolare, sebbene implementare nuove misure di sicurezza sia un’operazione che può essere di suo molto costosa.
Come combattere le minacce informatiche
Ovviamente le aziende sono le prime che preferirebbero non dover subire attacchi informatici: è quindi importante che siano preparate sul tema sicurezza. Difendersi dalle minacce informatiche non è infatti un’utopia, ci sono diverse possibili soluzioni che le aziende dovrebbero implementare.
Prima di tutto, ad esempio, è fondamentale mettere in sicurezza la rete aziendale. L’accesso ad essa deve essere concesso solo agli utenti autorizzati e che si collegano anch’essi dalla rete interna. Chi necessita di collegarsi alla rete aziendale dall’esterno, ad esempio i dipendenti in smart working o in trasferta, è necessario implementare delle soluzioni di sicurezza direttamente sui loro dispositivi, come l’uso di una VPN aziendale.
Usare una VPN generale è un consiglio valido anche per tutti i dipendenti, compresi quelli che non devono collegarsi alla rete aziendale da un dispositivo personale. Capita spesso, infatti, che un dipendente riceva e-mail di lavoro fuori dall’orario di ufficio e che quindi le legga su un dispositivo personale: ciò significa che anche in casi come questo potrebbe essere vittima di un attacco phishing. Utilizzando una VPN che permette di rilevare le minacce e i siti di phishing, evitare questo tipo di minacce diventa più semplice.
L’uso di una VPN in Italia è poi assolutamente necessario se ci si collega a Internet da una rete pubblica. Ormai le reti pubbliche sono molto diffuse ed è possibile trovarne una praticamente ovunque ci si trovi: queste reti non sono però controllate, quindi è molto più facile essere vittima di attacchi.
Oltre a questi consigli, è molto utile utilizzare anche un buon programma antivirus e antimalware. A volte infatti ci si rende conto di aver scaricato per sbaglio un malware solo quando è ormai troppo tardi: con un programma apposito è però possibile rilevare le minacce prima ancora che possano fare danni.
