Nell’attuale contesto di crescita dei rischi cyber emerge sempre più imperativa la necessità di rafforzare la protezione delle aziende contro le minacce informatiche. In risposta a questo problema, le principali organizzazioni ed entità del settore stanno creando nuove iniziative, come il nuovo European Cyber Resilience Act, elaborato con l’obiettivo di affrontare la sicurezza in tutti i prodotti software e hardware all’interno dell’Unione Europea a beneficio sia delle aziende che dei consumatori.
Uno degli obiettivi principali di questa iniziativa, come suggerisce il nome, è promuovere la resilienza informatica delle aziende. Questo concetto è inteso come la capacità delle aziende di prepararsi alle minacce informatiche e di agire in modo proattivo nel caso in cui si verifichi un incidente. Tuttavia, al di là dei mezzi messi a disposizione dalle principali organizzazioni per sostenerle, le aziende devono indubbiamente impegnarsi per proteggersi. Questo è particolarmente vero per le PMI.
In questo senso, per prevenire è fondamentale conoscere in prima persona il modus operandi dei criminali informatici. Secondo il Cyberpreparedness Report Hiscox 2023, l’errore umano è responsabile della maggior parte dei cyberattacchi, molti dei quali avvengono anche senza che il dipendente stesso ne sia consapevole, con la compromissione della posta elettronica aziendale eseguita attraverso tecniche come il ben noto “phishing” diretto al dipendente, o anche gli stessi telefoni cellulari, sia aziendali che personali.
Da tutti questi problemi emerge una significativa mancanza di consapevolezza e di educazione ai rischi informatici da parte dei dipendenti, che non li considerano elementari. Pertanto, una volta che una PMI subisce un attacco informatico, si trova ad affrontare il rischio più grande che può mettere a repentaglio la redditività dell’azienda: il fatto di non avere le risorse necessarie per affrontare il problema e di dover ripristinare i servizi colpiti. Se consideriamo che il costo degli attacchi informatici continua a crescere, è chiaro che riprendersi da un attacco informatico non è facile. E che, di fatto, può costare molto di più di quanto costerebbe investire per prevenirli attraverso un’assicurazione cyber completa che includa anche la necessaria formazione di tutti i dipendenti per evitare errori umani.
Perché, come si dice nel mondo della sicurezza informatica, esistono due tipi di aziende: quelle che hanno subito un attacco informatico e quelle che non lo sanno.