Perché investire in sicurezza significa non solo proteggere l’azienda ma anche finanziare il futuro. Specie per le piccole imprese.
In questo spazio (Techne – Con parole mie) i protagonisti della tecnologia raccontano e si raccontano, portando alla luce la miscela virtuosa di tecnica ed esperienza al servizio delle esigenze dell’utenza. Parlano sulla base della conoscenza, evitando di fare riferimento alla propria produzione, bensì portando il discorso su un piano generale e fruibile da tutti.
Essere imprenditori è una sfida, specialmente se si è contemporaneamente Ceo, Cfo e Cio, e non si riesce a trovare un accordo tra i tre ruoli. L’anima Cio comprende l’esigenza di sicurezza, quella Cfo non è sicura del rapporto costi/benefici dell’investimento, mentre il Ceo è troppo occupato a far crescere il business per pensarci.
I sondaggi indicano che, in media, le piccole imprese dovranno contrastare sei incidenti di sicurezza all’anno e spendere fino al 20% dei loro budget It in sicurezza. Se si considerano altre necessità It ad alta priorità, quali i sistemi e il software, 1/5 del budget rappresenta una cifra significativa da spendere in sicurezza per un piccola azienda.
Ma le piccole imprese sono bersagliate come le grandi. Gli imprenditori devono prendere tutte le precauzioni necessarie per evitare che virus, hacker e altri malintenzionati minaccino il business che hanno costruito.
Le piccole imprese possono aumentare la loro produttività investendo in un’infrastruttura It che supporti la rete, gli accessi remoti e l’Internet commerce. Tuttavia, questi stessi investimenti generano maggiori i rischi. Le minacce alla sicurezza di rete sono quasi raddoppiate ogni anno nel corso dell’ultimo lustro, e i danni causati dai più recenti attacchi di worm (MyDoom, Bagle, Korgo, Sasser) hanno generato il panico in molte piccole imprese.
La protezione contro i virus dovrebbe essere una misura di sicurezza standard. Ci sono tuttavia molte altre tecnologie di sicurezza che qualunque azienda collegata ad Internet dovrebbe prendere in considerazione, compresi firewall, filtri spam, content filter e accessi remoti sicuri o tecnologia Virtual Private Network (Vpn).
La piccola impresa richiede un piano di sicurezza così come necessita di un business plan. Installare questi tipi di protezione è uno spreco di capitale se non si definiscono e applicano linee guida, controllano i sistemi di sicurezza per verificare che siano configurati correttamente e pienamente operativi, e se non si aggiorna regolarmente il software di sicurezza.
In aggiunta, le piccole aziende spesso dimenticano di inserire nel budget le spese legate alla sicurezza. Gli investimenti iniziali saranno probabilmente più elevati rispetto alle spese continuative e incrementali. Su base annuale i costi possono variare e le problematiche di sicurezza essere affrontate poco alla volta.
Secondo le “Twelve-Step Practices to Cyber Security” dell’Internet Security Alliance
sono 12 i passaggi fondamentali che ogni azienda dovrebbe seguire, e molti di essi in realtà non richiedono investimenti limitati o addirittura nulli:
1 – Utilizzare strong password e cambiarle spesso
2 – Attenzione agli allegati della posta elettronica e ai download di Internet
3 – Installare, manutenere e applicare programmi anti-virus
4 – Installare e utilizzare un firewall
5 – Rimuovere software e user account non utilizzati
6 – Stabilire controlli di accesso fisico per tutti i computer
7 – Effettuare il back-up di file, cartelle e software importanti
8 – Rimanere al passo con gli aggiornamenti
9 – Implementare controlli di sicurezza per gli accessi alla rete
10 – Limitare l’accesso a dati sensibili e confidenziali
11 – Stabilire e seguire un piano di gestione dei rischi finanziari legati alla sicurezza
12 – Appoggiarsi a esperti o a terzi se necessario
Investire in misure preventive rappresenta l’assicurazione migliore se si considera il costo incalcolabile (in termini di denaro, tempo e impatto sul business) di un’intrusione.
I worm vengono rilasciati con una frequenza sempre maggiore, e sono sempre più letali.
A meno che non ci si possa permettere il lusso di un esperto di sicurezza a tempo pieno, ci si potrebbe accorgere che che l’outsourcing rappresenta la soluzione più conveniente. Siglare un contratto con Managed Security Provider, quali Var, Isp o altri professionisti It è raccomandabile. Questi esperti possono fornire un audit del sistema per aiutare a valutare la resilienza delle attuali difese, oltre a segnalare soluzioni per best practice, configurare installazioni e addirittura aggiornare e gestire automaticamente le soluzioni di sicurezza.
I costi sono generalmente più elevati quando un’azienda inizia a implementare l’infrastruttura di sicurezza Internet. Per una valutazione e un acquisto one-time le aziende più piccole con meno di 20 dipendenti possono prevedere di spendere dai 1.500 ai 2mila dollari per un assessment e meno di mille dollari per un firewall.
La nuova generazione di firewall e soluzioni Vpn è progettata appositamente per le piccole imprese al fine di fornire protezione enterprise-level con funzionalità e prezzi adatti alle Pmi.
Molti managed security provider forniscono, installano, gestiscono e aggiornano automaticamente un ricco pacchetto di soluzioni di sicurezza per un importo mensile fisso che va dai 30 ai 200 dollari a seconda dei servizi scelti e della dimensione della rete.
(*) Country Manager, Check Point Software Technologies Italia
