Kaspersky ha definito alcune best pactices per le PMI per aumentare il livello di cyber security in azienda
Le PMI hanno compreso l’importanza della cyber security, tuttavia a causa delle crisi sanitaria non hanno budget sufficiente da investire. È quanto emerso da una recente indagine di Kaspersky, intitolata “Investment adjustment: aligning IT budgets with changing security priorities”. La ricerca ha coinvolto più di 5 mila professionisti IT e di sicurezza informatica in 31 paesi del mondo, Italia compresa. Il 71% prevede che il budget destinato alla sicurezza informatica continuerà a crescere nei prossimi tre anni. Tuttavia, le PMI, sono state duramente colpite dalla pandemia e per sopravvivere hanno dovuto ridurre gli investimenti, compresi quelli nella sicurezza informatica.
È questo il punto: nonostante la consapevolezza degli imprenditori riguardo al pericolo cyber sia cresciuta di anno in anno, a causa della crisi il budget è drasticamente calato. Se le aziende di grandi dimensioni ne hanno risentito di meno, le PMI, che costituiscono tra l’altro il tessuto economico italiano, hanno dovuto effettuare importanti tagli alle spese per rimanere a galla. Stando al sondaggio infatti un’organizzazione su dieci prevede di investire di meno in cyber security nei prossimi tre anni. Per questo motivo, Kaspersky ha stilato un breve vademecum per aiutare le piccole medie imprese in questo difficile momento.
Nelle linee guida per le PMI compaiono suggerimenti che riguardano la formazione del personale e l’utilizzo di software gratuiti di sicurezza informatica. Oltre ad individuare una strategia per proteggere i dati più preziosi, le imprese devono istruire i propri dipendenti sui principali rischi provenienti dal web. In questo senso, esistono diversi corsi di formazione per aumentare il livello di preparazione dei lavoratori. Un’altra buona pratica riguarda il back up dei dati e l’aggiornamento continuo dei dispositivi e dei software aziendali. Anche l’utilizzo delle password d’autenticazione finisce nel mirino di Kaspersky, che consiglia di cambiarle regolarmente. Infine, è necessario utilizzare servizi e piattaforme cloud sicuri; proteggere i file condivisi con password o renderli disponibili solo una cerchia limitata di colleghi; mettere in sicurezza gli endpoint; dotarsi di strumenti specifici per il controllo di file sospetti, indirizzi IP, domini e URL.