Iniziamo pensando a questa affermazione: subire un attacco informatico è solo questione di tempo e prima o poi, lieve o grave che sia, succederà.

È una dura verità, ma credo che se si ragiona con questa forma mentis, si è sulla strada giusta e si possano mettere in atto delle misure di sicurezza che ci garantiscono un livello di affidabilità dei sistemi informatici adeguato alle nostre necessità.

Ricordate sempre che i vostri dati, sia aziendali che personali, risiedono su una moltitudine di dispositivi, mobili e fissi, e sono parte di un ecosistema digitale complesso e articolato.

A questo, solo la nostra consapevolezza, unita a delle sane tecniche di controllo, possono garantire la sicurezza di non entrare in crisi di fronte a un evento distruttivo, sia esso causato da noi stessi (caduta, perdita, cancellazione accidentale) che da attori esterni (virus, furti, attacchi, disconnessioni).

Molte statistiche pubblicate indicano che molti attacchi sono arrivati perfino a fermare le attività, sicuramente a rallentare il lavoro quotidiano e a generare costi aggiuntivi e imprevisti, mettendo in difficoltà l’operatività quotidiana dell’azienda.

Lo stesso è vero anche per i nostri dati personali, per le lettere, le fotografie e i filmati a cui siamo affezionati e che un’azione imprevista può cancellarli o comprometterli: è sempre tutto in balia di un potenziale rischio.

Allora se dobbiamo agire, agiamo prima che gli eventi ci travolgano e, quando questo succederà, saremo pronti a intervenire serenamente, nel momento del bisogno, minimizzando l’impatto del problema.

La verità è che per le aziende, come pure per le persone, le tecniche di Cybersecurity garantiscono la continuità del business ai livelli desiderati e impediscono di perdere i dati, ma è fondamentale lavorare in anticipo per ridurre le vulnerabilità e limitare l’impatto di eventuali azioni distruttive, siano esse endemiche o esogene.

Ma vediamo nel dettaglio a cosa dobbiamo stare attenti:

• backup non efficienti e mancanti;
• password insicure e gestite in modo errato;
• strumenti utilizzati senza controllo;
• email ingannevoli aperte con troppa leggerezza;
• aggiornamenti rimandati.

Proteggersi significa invece partire da alcune basi semplici ma decisive:

• avere consapevolezza dello strumento e dei dati in uso: dove sono i miei dati e come li utilizzo?
• salvare sempre una copia dei dati in un archivio removibile (disco esterno usb) o utilizzare repository in cloud certificati e sicuri e quando si eseguono i backup (di solito automatici) impostare la verifica di coerenza finale;
• prevedere procedure chiare per il ripristino dei dati valutando i tempi necessari e lo spazio necessario;
• rafforzare gli accessi utilizzando password sicure e diverse in base all’ambito, abilitando per i servizi critici l’autenticazione multifattore (SMS o Authenticator), salvando i dati con tecniche di cifratura dei supporti;
• effettuare una volta al mese l’aggiornamento dei sistemi e dei software applicativi;
• formare noi stessi e le persone con cui lavoriamo: una pillola al giorno, per 5 minuti, aumenta la nostra consapevolezza.

Consideriamo sempre che la sicurezza informatica è organizzazione, prevenzione e capacità di continuare a lavorare anche quando succede un imprevisto.

Oggi investire in questa mentalità, che passa sotto il nome di Cybersecurity, significa proteggere dati, persone, processi e valore aziendale e personale.

È una scelta strategica.
È una necessità di questi tempi.

E ci farà vivere sereni, sia che ci cada il telefono in acqua, che ci rubino il notebook dal treno o che ci blocchino tutti i server aziendali chiedendoci il riscatto.