Cybersecurity: come migliorare la sicurezza informatica in azienda?
Pandemia digitale ed emergenza ransomware sono diventati i nuovi termini di riferimento dell’attuale scenario della sicurezza informatica in azienda.
Il numero, la frequenza e la gravità degli attacchi hanno subito un aumento esponenziale negli ultimi mesi. Secondo i dati dell’Osservatorio Cybersecurity & Data Protection 2021 della School of Management del Politecnico di Milano, il 40% delle grandi imprese ha visto un aumento degli attacchi informatici rispetto all’anno precedente.
La compromissione della sicurezza informatica non ha risparmiato nemmeno il settore automotive. Molte aziende si sono scontrate con autori di attacchi che rubano i dati, li criptano e chiedono il pagamento di un riscatto per poterli riavere.
A questo aumento è sicuramente corrisposto un maggior investimento in strumenti e tecniche di cybersicurezza da parte delle aziende. Gli investimenti più ingenti, tuttavia, riguardano ancora la gestione dell’emergenza e il trend subisce una diminuzione quando rivolgiamo lo sguardo alle PMI. L’Osservatorio indica che «solo il 22% ha previsto investimenti in sicurezza per il 2021, il 20% li aveva previsti ma ha dovuto ridurre il budget in seguito all’emergenza, un terzo non ha un budget da dedicare (32%) e oltre un quarto non è interessato all’argomento».
La mentalità riparativa, che cerca di assicurare la capacità di ripristino in seguito ad un attacco, è quindi la più adottata quando si parla di sicurezza informatica in azienda.
Il rischio è quello di perdere l’occasione di usare tutte le metodologie possibili per prevenire gli attacchi. Vale a dire, dotarsi di strumenti, tecniche e figure professionali competenti per creare un ecosistema protetto, sicuro e pronto ad intervenire.
Perché è importante investire nella sicurezza informatica in concessionaria
Le aziende del settore automotive possono risultare particolarmente vulnerabili al rischio di attacchi informatici.
Concessionari, officine e ricambisti, oltre a detenere i dati personali e finanziari di migliaia di clienti, utilizzano sistemi accessibili ad un numero elevato di utenti contemporaneamente.
Un mix che le rende esposte agli occhi del cyber crime.
Come prevedibile, poi, gli attacchi sono maggiormente rivolti verso chi non affronta o non è cosciente delle proprie vulnerabilità. Questo si traduce in una pressante urgenza a comprendere quali sono le aree soggette a rischio e come proteggerle.
Già nel 2019 circa il 70% dei concessionari auto che ha investito sulla cybersecurity della propria azienda, ha poi sperimentato falle nei protocolli, esponendo inevitabilmente i dati a diversi attacchi informatici.
Il motivo? La maggior parte degli investimenti effettuati riguardano soltanto firewall e antivirus, soluzioni concernenti la sicurezza informatica aziendale perimetrale.
Spesso mancano sufficienti investimenti in strategie preventive, come l’adozione di piattaforme SIEM (Security Information and Event Management) per il monitoraggio delle attività di rete e l’esecuzione di regolari test dei sistemi di sicurezza aziendale, in modo da tenere sotto controllo gli accessi non autorizzati.
L’assenza di queste strategie può consentire agli hacker di infiltrarsi nelle reti più facilmente, senza che alcun evidente data breach possa essere rilevato.
Il rischio ulteriore è quello della compromissione dell’immagine aziendale.
L’attacco alla sicurezza informatica di un’azienda, anche se sventato e senza una perdita effettiva di dati, mina la reputazione e l’affidabilità dell’intero brand agli occhi di clienti effettivi e potenziali.
Dunque, non si tratta solo di antivirus e firewall. È fondamentale dotarsi di un sistema di cybersecurity quanto più completo possibile, per proteggere la tua concessionaria e restituire al cliente un servizio sempre più sicuro.
I principi della sicurezza informatica in azienda
L’assunto da cui partire, assicurano gli esperti, è che la sicurezza informatica in azienda non è un singolo provvedimento da adottare in maniera episodica, ma una prassi continuativa che richiede figure professionali con competenze specifiche.
Per proteggere le informazioni di cui si è in possesso, i rischi associati all’accesso ad informazioni sensibili (intrusione, furto dati, ecc.) vanno individuati e ridotti al minimo.
In primo luogo, quindi, è necessario che il personale specializzato esegua delle periodiche analisi per identificare e quantificare i rischi di attacchi informatici. A partire da questa valutazione, o Cyber Security Risk Assestment, il Responsabile della Sicurezza Informatica (CISO) porrà le basi per una strategia completa, monitorata e in continuo aggiornamento.
Tale strategia sfrutterà, appunto, piattaforme SIEM, antivirus, firewall. Inoltre, metterà in sicurezza dispositivi e connessioni, evitando ad esempio che le sessioni RDP (le connessioni che avvengono con un desktop remoto utilizzate in molte aziende del settore automotive) siano esposte su rete pubblica. Infine, servirà ad automatizzare e proteggere il backup dei dati.
In secondo luogo, infatti, i dati. Il passo successivo alla sicurezza dell’infrastruttura è la protezione del bene a cui punta il cyber crime: i dati.
E la loro protezione si basa su alcuni pilastri fondamentali.
- L’accessibilità dei dati, che devono essere disponibili in qualsiasi momento a chi sia autorizzato ad accedervi.
- L’integrità dei dati, che occorre conservare su dispositivi sicuri e non devono poter essere modificati o cancellati a causa di guasti tecnici, danni al sistema, errori o azioni volontarie.
- La riservatezza dei dati, principio con il quale si intendono mitigare i rischi associati all’accesso o all’uso non autorizzato delle informazioni.
In terzo e ultimo luogo, una strategia efficace deve contemplare la formazione di tutto il personale aziendale sulle misure di sicurezza informatica adottate in azienda e, soprattutto, su come evitare gli attacchi che avvengono attraverso il social engineering.
Secondo uno studio di Accenture e Carbon Black, infatti, nella scala dei metodi utilizzati per compiere un data breach, al secondo posto – dopo la vulnerabilità degli strumenti utilizzati (come le sessioni RDP non sicure) – vengono gli attacchi che sfruttano tecniche di social engineering, come l’email phishing.
Dipendenti e, in generale, tutti gli utenti che hanno accesso ai sistemi informatici aziendali devono essere istruiti a non fare clic su collegamenti o file sospetti e a proteggere sempre le credenziali di accesso, in ufficio e a casa.
I nostri consigli per la cyber sicurezza della tua concessionaria
Sulla base di quanto detto fino ad ora, ecco alcune soluzioni di cybersecurity che vale la pena prendere in considerazione per costruire un buon piano di sicurezza informatica in azienda.
- Puntare subito sul cambiamento di mentalità, passando da un mindset riparativo a uno preventivo.
- Investire subito sulla sicurezza informatica aziendale, affidarsi ad esperti del settore che sappiano analizzare le esigenze, trovare soluzioni adatte e garantire un monitoraggio evoluto, come quello dato dalle piattaforme SIEM, che individui comportamenti sospetti e permetta azioni tempestive.
- Promuovere la formazione dei dipendenti sul tema dei rischi informatici e sui sistemi usati in azienda. Il tema della consapevolezza sulla cybersecurity degli utenti è così sentito che anche Google, in collaborazione con Euroconsumers, ha di recente sviluppato un gioco per imparare a proteggersi meglio online, approfondendo tematiche come l’autenticazione a più fattori o le impostazioni per la privacy.
- Parola d’ordine: back-up dei dati! Se l’individuazione di un attacco non è andata a buon fine e il ransomware è in atto, un backup sempre aggiornato e messo in sicurezza rappresenta il cuore della recovery strategy. Creare una copia dei contenuti più importanti, però, potrebbe non essere sufficiente: il file deve essere isolato, collocato in dispositivi possibilmente disconnessi dalla rete e non deve essere consultabile da utenti che non dispongono di autorizzazioni di modifica e/o di lettura.
Infine, è estremamente compresso guadagnare nuovamente autorevolezza agli occhi dei clienti dopo che i propri sistemi sono stati compromessi.
Puntare sulla sicurezza informatica della tua concessionaria e sull’utilizzo di tool per la risoluzione dei problemi si rivelerà uno dei punti di forza che invoglieranno il cliente ad avere fiducia nei tuoi servizi, anche digitali.
Vuoi scoprire di più sul nostro servizio di Remote Data Protection e Backup Giornaliero della VM? Contattaci!
Seguici su LinkedIn e Facebook per restare sempre aggiornato sul mondo automotive!