NIS2 – Vista la crescita degli incidenti IT e dell’importanza della cybersecurity, SMEUP ha identificato due aspetti da tenere sempre presente in azienda: l’approccio multirischio e l’igiene informatica. Nel 2023, gli incidenti informatici in Italia hanno registrato un +65% rispetto a un aumento globale dell’11,2%. A essere colpiti non solo i grandi colossi, ma anche le PMI. In particolare, si è assistito a un +50% di incidenti nei settori governativo, militare e dei servizi essenziali di assistenza, seguiti dal manufacturing e dal settore della finanza e dell’assicurazione. Quest’ultimo comparto ha visto una crescita degli incidenti pari al 286%.
Da ottobre in vigore la NIS2
Una situazione critica che sta portando, però, a una maggiore consapevolezza sugli accorgimenti da adottare in materia di sicurezza informatica. Sempre più imprese, infatti, stanno migliorando o implementando sistemi di sicurezza informatica per prevenire o limitare possibili danni. E in questa direzione sta svolgendo un ruolo decisivo la direttiva NIS2 che dovrà essere recepita entro il 17 ottobre di quest’anno. Una normativa cruciale che mira a garantire un elevato livello di cybersicurezza all’interno dell’Unione Europea.
I consigli di SMEUP: approccio multirischio e igiene IT
Come possono, quindi, le aziende italiane traguardare la scadenza con successo? A quali accorgimenti è consigliato ricorrere? Ad esempio con l’approccio multirischio che prevede strategie di analisi dei rischi e della sicurezza, sistemi di gestione degli incidenti, soluzioni di business continuity. E ancora: misure di sicurezza sia per la supply chain che per l’acquisizione, lo sviluppo e la manutenzione dei sistemi e delle reti informatiche. Fondamentale poi rimanere aggiornati sul tema, impiegare le crittografie, controllare gli accessi e la gestione degli asset. Oltre a implementare soluzioni di autenticazione a più fattori o autenticazione continua.
Accorgimenti facili da attuare in autonomia
Le pratiche di igiene informatica sono, invece, accortezze utili e facilmente attuabili. Per citarne alcune: l’aggiornamento costante di sistemi e software, l’uso di password complesse e della crittografia, l’autenticazione a più fattori. Inoltre vanno ricordate la profilazione degli utenti che condividono l’accesso allo stesso sistema informatico e l’abitudine di salvare i dati con sistemi di backup.
Approccio multirischio e igiene IT
Maurizio De Paoli Alighieri, Security Manager di SMEUP ICS
Le attuali tecnologie avanzate e le conoscenze condivise dagli specialisti del settore sono sicuramente uno degli alleati più preziosi. In grado di affrontare il problema della sicurezza informatica, sempre più avvertito da aziende e cittadini. L’insieme degli accorgimenti relativi all’igiene informatica, attuabili in autonomia, e delle prestazioni erogate da partner come SMEUP può, infatti, garantire un livello di sicurezza maggiore alle reti aziendali e ai vari device personali. In aggiunta, la creazione di sistemi di backup in grado di recuperare i dati rappresenta un ulteriore passo avanti nello sviluppo di soluzioni volte a minimizzare questi rischi.
Come prevenire gli incidenti
SMEUP possiede soluzioni che rientrano in sei grandi macrocategorie, con diverse specificità. I sistemi di Endpoint Security sono in grado di salvaguardare la rete aziendale durante l’accesso tramite dispositivi mobile, wireless o remoti. Come ad esempio laptop, tablet e cellularI. i servizi di Network Security, invece, vengono utilizzati per evitare furti di informazioni aziendali o personali. Le soluzioni di Cloud Security garantiscono la protezione delle informazioni nel cloud, ma sono presenti anche servizi per controllare e difendere la rete industriale. Infine, la formazione dei dipendenti (o Security Awareness) permette di sensibilizzare e valutare eventuali rischi. Mentre il Security Operation Center (SOC) protegge i dati sensibili, previene la perdita di informazioni e garantisce la continuità operativa.