I cyber criminali stanno prendendo sempre più di mira le piccole e media imprese, per difendersi è necessario affidarsi a un Chief Information Security Officer
Un tempo gli attacchi hacker prendevano di mira quasi esclusivamente le grandi aziende, oltre ai privati. Negli ultimi anni però i cyber criminali si stanno concentrando soprattutto sulle imprese di piccole e medie dimensioni. Perché sono un numero maggiore e perché spesso non adottano le giuste misure di sicurezza.
Al giorno d’oggi qualsiasi azienda fa dei dati e delle informazioni dei clienti uno dei propri punti di valore. Gli hacker con i malware puntano a bloccare o a rubare questi dati in modo da creare un danno all’impresa. Lo scopo ovviamente è quello di ottenere un riscatto in denaro per sbloccare o restituire alle PMI le informazioni rubate. Visto questo crescente fenomeno anche all’interno delle piccole e medie imprese sta diventando fondamentale una specifica figura professionale, ovvero il Chief Information Security Officer (CISO). Il capo della sicurezza dei dati sensibili dell’azienda.
Chief Information Security Officer
Secondo Raj Samani, chief scientist di McAfee, la sicurezza informatica deve essere un argomento all’ordine del giorno anche all’interno delle PMI. Lo stesso Samani ha infatti confessato: “Quando ero CISO in una delle più grandi banche del mondo ho visto il mio responsabile una sola volta in sei mesi. Dato il momento storico in cui viviamo, dove gli attacchi hacker la fanno da padrone, è impensabile per un’azienda non avere contatti quotidiani con il proprio responsabile per la sicurezza. Per non parlare poi del fatto che la maggior parte delle aziende non dispone proprio di un Chief Information Security Officer”. Il miglior modo per mantenere la propria azienda al sicuro è quindi quello di capire che ogni singola persona e ogni PMI, anche se di piccolissime dimensioni, può essere un bersaglioper i cyber criminali. Una volta presa coscienza di questo fatto si potranno attuare i giusti provvedimenti di cybersecurity.
Vita facile per i cyber criminali
Perché il numero degli attacchi è in crescita e perché chiunque può essere un bersaglio? Semplice, perché per diventare un cyber criminale o per sfruttare un malware al momento non è necessario avere competenze tecniche. I malintenzionati che vogliono fare soldi con il web possono comprare dei pacchetti con virus già pronti da inviare poi alle vittime, anche senza averlo mai fatto prima. Oppure possono sfruttare i profili social per venire a conoscenza degli interessi di un dipendente o di un capo di un’azienda per poi generare una truffa via email o direttamente sui social media.