Il più grande pericolo per le PMI europee sono i ransomware, i virus che bloccano l’accesso ai dati salvati sui computer e sui server dell’impresa e chiedono un riscatto in denaro (solitamente da pagare in Bitcoin) per togliere la limitazione.
Le PMI sono uno degli obiettivi preferiti da parte degli hacker: i dipendenti non sono formati per saper riconoscere una e-mail phishing (messaggi di posta elettronica che nascondono dei virus negli allegati) e non hanno una strategia per difendersi dagli attacchi informatici. Installare un antivirus sul computer non è sufficiente per bloccare l’azione di un malware. È necessario investire in un progetto a più ampio respiro e che tenga in considerazione tutti i dispositivi connessi utilizzati all’interno dell’azienda. E le imprese che lo fanno sono pochissime.
I risultati della ricerca di Datto
Ben il 21% delle aziende che è stata colpita da un ransomware tra il 2016 e il 2017 ha deciso di pagare il riscatto, ma il 18% non ha ottenuto la chiave per togliere la limitazione. Questo dimostra che pagare il riscatto non è mai la soluzione migliore: nella maggior parte dei casi gli hacker non sono persone oneste. Secondo la ricerca dell’azienda esperta in sicurezza informatica, i riscatti pagati sono tra i 500 e i 2000 euro.
Un altro dato allarmante riguarda la percentuale di piccole e medie imprese che hanno denunciato l’attacco alle autorità competenti: solamente il 33% lo ha fatto. Con un tasso così basso di denunce, per gli esperti è complicato sviluppare soluzioni software che possano bloccare l’azione del virus del riscatto.
Manca la formazione
Il 45% delle aziende ha dato la colpa dell’attacco subito alla mancanza di formazione da parte dei dipendenti, che non sono in grado di riconoscere i pericoli della Rete: ben il 42% dei ransomware sono stati inviati attraverso delle e-mail phishing. E gli attacchi informatici subiti dalle imprese dimostrano che in alcuni casi gli antivirus sono inutili: ben il 94% delle aziende colpite ne aveva uno installato sul PC.
Come difendersi dai ransomware
Pensare di aver risolto i propri problemi installando un antivirus sul computer è da sciocchi. Soprattutto in un mondo sempre più interconnesso. Per difendere la propria piccola e media impresa è necessaria una strategia di cybersicurezza a più livelli, che tenga in considerazione ogni singolo aspetto dell’azienda. Partendo dalla formazione dei propri dipendenti: si possono installare decine di antivirus, ma se il lavoratore non è capace di riconoscere una e-mail truffa, investire in programmi per la sicurezza è inutile.