Le PMI affrontano crescenti minacce di sicurezza informatica, ma misure di base possono ridurre i rischi
SMEs face growing cybersecurity threats, but basic measures can reduce risks.
Le piccole e medie imprese (PMI) affrontano crescenti minacce alla sicurezza informatica e potrebbero non avere risorse espandibili, ma con una superficie di attacco più piccola da proteggere, anche le misure di sicurezza di base possono fare molto per abbassare i loro rischi.
Come le controparti di tutto il mondo, le PMI di Singapore devono affrontare un volume sempre maggiore di attacchi informatici. Nel primo semestre di quest’anno, sono stati distribuiti alle PMI di Singapore 50 file unici contenenti malware o software indesiderato mascherato come applicazioni aziendali, portando a 453 attacchi unici rilevati. Questo volume rappresenta un aumento di tre volte rispetto all’anno precedente, quando sono stati distribuiti 24 file unici con 112 attacchi unici rilevati, secondo una ricerca pubblicata giovedì dal fornitore di sicurezza Kaspersky.
Inoltre: La cosa più semplice che puoi fare per mantenere sicuro il tuo telefono
Si prevede che l’aumento degli attacchi online continuerà ad aumentare per il resto dell’anno e si consiglia alle PMI di rimanere vigili contro le minacce informatiche, inclusi phishing e truffe via e-mail.
Le PMI di Singapore sono state anche bersagli caldi di attacchi ransomware l’anno scorso. Le statistiche pubblicate dall’Agenzia per la sicurezza informatica di Singapore (CSA) hanno indicato che nel 2022 sono stati segnalati 132 incidenti di ransomware, con le PMI più colpite da tali attacchi, in particolare quelle nei settori della produzione e del commercio al dettaglio.
- Google Maps ha indirizzato un uomo su un ponte rotto, sostiene una ...
- Elon Musk ha mentito sulla morte dei primati, secondo un rapporto
- Twitter/X sta eliminando la sua funzione Cerchie
Queste aziende sono bersagli popolari perché detengono informazioni preziose e proprietà intellettuale che i criminali informatici sperano di estorcere e trarre profitto, ha affermato la CSA, aggiungendo che le PMI spesso mancano anche di risorse dedicate alla lotta contro le minacce informatiche.
Inoltre: 3 modi per individuare un’app infetta da malware sul tuo smartphone
Anche se può sembrare spaventoso, le organizzazioni più piccole possono comunque mitigare i loro rischi tenendo conto dei fondamenti.
La maggior parte delle PMI potrebbe non avere accesso alla scala o all’esperienza delle grandi aziende, ma hanno un vantaggio, ha dichiarato Janil Puthucheary, ministro senior di Singapore per il Ministero delle Comunicazioni e delle Informazioni. “Mentre le PMI costituiscono collettivamente una grande parte dell’economia del paese, individualmente ogni azienda rimane relativamente piccola”, ha osservato. “Ciò significa una superficie di attacco relativamente piccola e il rischio che un’azienda PMI sia un obiettivo primario è relativamente piccolo, rispetto alle aziende più grandi”, ha detto Puthucheary. “Di conseguenza, ciò di cui [le PMI] potrebbero aver bisogno per una sicurezza informatica adeguata non è lo stesso delle grandi aziende o di quelle che costituiscono l’infrastruttura di base”, ha aggiunto. “Misure di sicurezza di base e un’igiene informatica adeguata sarebbero già molto utili per trasformare il profilo di rischio [di una PMI], come l’installazione di software antivirus e la corretta esecuzione del backup dei dati. Queste misure non sono proibitive e richiedono solo impegno e disciplina per essere implementate e seguite.”
Inoltre: 5 semplici modi per migliorare oggi stesso la sicurezza del tuo telefono Android
Ha affermato che il governo di Singapore ha anche fornito aiuto per migliorare la postura di sicurezza informatica delle PMI, offrendo toolkit gratuiti per guidare queste aziende su ciò che possono fare per proteggersi dalle minacce informatiche. La CSA ha introdotto all’inizio di quest’anno uno schema “Chief Information Security Officers-as-a-Service”, che offre alle PMI idonee fino al 70% di supporto finanziario e la possibilità di collaborare con fornitori di servizi di sicurezza informatica per sviluppare piani di sicurezza informatica personalizzati per migliorare la loro postura di sicurezza.
“La sicurezza informatica è un’opera di squadra. Oltre agli sforzi del governo, sono altrettanto importanti e preziosi gli sforzi dell’industria e della comunità nel rafforzare le nostre difese collettive contro le minacce informatiche”, ha detto Puthucheary, che parlava al lancio del programma Cyber Elevate di Singtel questa settimana.
Indicando il programma, il ministro ha affermato che unire varie competenze, incluse quelle legali e dei responsabili della gestione degli incidenti, per condurre workshop di formazione per le PMI può rafforzare la loro resilienza informatica.
Il programma Cyber Elevate è un’iniziativa di formazione e gestione degli incidenti informatici, progettata per dotare le PMI delle conoscenze delle migliori pratiche e dei quadri legali. Informa anche queste aziende dei loro obblighi in caso di cyberattacco, secondo Singtel.
Inoltre: Non vuoi che il tuo telefono venga hackerato? Basta fare questa cosa
Il programma comprende vari componenti, tra cui un audit per valutare i rischi informatici delle PMI, formazione e workshop, e servizi legali e di risposta agli incidenti. I partecipanti, ad esempio, verranno formati su come gestire quando i sistemi vengono infettati da malware e su come creare un flusso di lavoro per identificare gli incidenti informatici. Il programma coprirà politiche e quadri legali, come la Personal Data Protection Act e la Computer Misuse Act di Singapore.
In caso di attacco, i partner legali e forensi guideranno anche le PMI colpite nella gestione dell’incidente dal punto di vista operativo, delle comunicazioni e della continuità aziendale, ha dichiarato Singtel. Il fornitore di risposta agli incidenti informatici locali Blackpanda e lo studio legale Drew & Napier sono partner del programma.
Le PMI che aderiscono al programma Cyber Elevate possono richiedere sussidi governativi fino al 90%, ma devono avere un fatturato annuale inferiore a SG$100 milioni o meno di 200 dipendenti.
