La maggior parte dei proprietari di piccole imprese ha una mentalità che gli hacker non vogliono prendere di mira. questo è lontano dalla verità. Gli hacker comprendono che le grandi aziende hanno le risorse per una sicurezza sofisticata e le piccole imprese no. Le piccole imprese sono ora grandi obiettivi per gli hacker.
La percentuale delle piccole imprese di budget IT destinata alla sicurezza è aumentata dal 4,9% nel 2010 al 7,9% l'anno scorso, secondo lo studio annuale di monitoraggio della sicurezza IT di Ponemon Institute, ma le loro spese per la sicurezza non sono ancora paragonabili alle grandi aziende.
$config[code] not foundMolte piccole imprese sono sottocapitalizzate e sottovalutate, il che le rende obiettivi ambiziosi per gli hacker. Talvolta gli hacker puntano alle piccole imprese con l'obiettivo di violare un'azienda più grande collegata alla piccola impresa. I dati di Target sono stati notoriamente violati. Ma poche persone sanno che il vasto database dell'azienda è stato effettivamente violato attraverso il suo fornitore di HVAC. L'attacco ha finito per costare $ 39 milioni in insediamenti e colpire 40 milioni di clienti.
Queste violazioni possono essere devastanti. Le piccole imprese possono avere accesso a enormi quantità di dati. Quindi, dopo una violazione, le piccole imprese possono trovarsi fuori dal mercato e affrontare grandi cause legali.
Piccole imprese in capitali di stato a maggior rischio
Se la tua piccola azienda si trova in una capitale dello stato, il tuo rischio è ancora più alto. I computer nelle capitali statali americane hanno il 224% in più di infezioni rispetto al resto dei loro stati d'origine. Questo è secondo i dati recentemente rilasciati da ESG, i produttori del programma anti-malware SpyHunter. ESG ha esaminato i tassi di infezione da malware rilevati su SpyHunter in ciascuna capitale statale e li ha confrontati con il tasso medio di infezione per l'intero stato.
In 43 dei 50 stati, il tasso di infezione era più alto nella capitale dello stato, in alcuni casi, in modo drammatico. Le capitali di Georgia, New York, Utah, Carolina del Sud, Virginia dell'Ovest e Pennsylvania avevano ciascuna un tasso di infezione superiore del 500% rispetto al resto dei rispettivi stati. In media, il tasso di infezione nelle capitali è stato del 224% più alto.
"Non importava se fosse un grande stato, un piccolo stato, un grande capitale o un piccolo capitale, le infezioni erano quasi sempre più alte", ha detto il portavoce dell'ESG Ryan Gerding. Poiché i dati di infezione di ESG non identificano esattamente chi è stato infettato o come hanno avuto le infezioni, è difficile sapere con certezza esattamente perché le percentuali di infezioni sono molto più alte.
Mentre altri criminali informatici puntano alle piccole imprese, cosa puoi fare?
Inizia con un controllo del rischio
La migliore difesa inizia con una verifica di sicurezza di base delle risorse chiave. Le aziende che analizzano il rischio gestiscono meglio le minacce informatiche. Le piccole imprese dovrebbero intraprendere audit di rischio per aiutare a definire le aree che possono essere maggiormente a rischio. Fai un passo indietro e sai cosa devi proteggere.
Potresti essere sorpreso dalla quantità di dati che devono essere protetti e dal numero di vulnerabilità della tua piccola azienda; perché se te ne rendi conto o no, tutti i tuoi dati sono preziosi.
Errore del dipendente
Molti attacchi di malware possono iniziare con un semplice errore dei dipendenti, come il clic su un collegamento dannoso. Le violazioni accidentali causate da errori dei dipendenti o dati violati mentre controllate da fornitori terzi continuano a rappresentare un grave problema. Secondo i risultati di Breach Insights di Beazley sulla base dei dati dei suoi clienti negli Stati Uniti nei primi sei mesi del 2017, le violazioni causate da errori dei dipendenti rappresentano il 30% delle violazioni complessive, solo leggermente al di sotto del livello degli attacchi di hacking e malware.
Le piccole imprese dovrebbero creare una cultura della sicurezza. La formazione alla consapevolezza della sicurezza per i dipendenti è uno dei mezzi più importanti ed efficaci per ridurre il potenziale di errori costosi nella gestione delle informazioni sensibili e nella protezione dei sistemi informativi aziendali. La formazione alla consapevolezza può assicurare ai dipendenti una solida conoscenza delle pratiche e delle politiche di sicurezza del datore di lavoro, nonché i segni rivelatori di un tentativo di ottenere un accesso improprio ai sistemi informatici e alle informazioni riservate.
Dati di backup
Regolarmente il backup dei dati è la cosa più importante che puoi fare. La memorizzazione automatica del backup in un cloud sicuro è una grande difesa. Il malware può eliminare i file o, peggio, gli hacker possono crittografare l'intero computer in modo efficace impedendoti di recuperare i tuoi file a meno che non paghi un forte riscatto.
Nel 2016 il sistema di trasporto su rotaia leggera di San Francisco è stato messo offline per tutta la giornata dagli hacker. Gli aggressori hanno richiesto 100 Bitcoin, per un valore di circa $ 73.000, ma la SFMTA ha rifiutato di pagare il riscatto, affermando di "avere un team IT sul personale che può ripristinare completamente tutti i sistemi", come riportato da USA Today. Ciò era possibile solo perché disponevano di backup adeguati per situazioni come questa. Era operativo il giorno successivo.
È anche consigliabile avere un backup archiviato su un'unità fisica. Avere il backup fisico situato fuori dal sito in caso di incendio, furto fisico o altre calamità.
Linea di fondo
Le piccole imprese devono rendersi conto che sono state prese di mira dagli hacker. Inizia con una verifica dei rischi e renditi conto che sei maggiormente a rischio se ti trovi in una capitale dello stato. Effettua il backup dei tuoi dati e assicurati di avere un programma di formazione in atto per ridurre al minimo l'errore dei dipendenti.
Foto tramite Shutterstock