Symantec mette a disposizione delle PMI uno strumento per valutare il livello di rischio
Symantec ha lanciato un nuovo strumento che permette alle piccole imprese di confrontarsi tra loro sul grado di efficienza ed efficacia dei propri strumenti di protezione delle informazioni. Il Symantec Small Business Check-up è un questionario on-line che consente alle piccole imprese di monitorare se stesse sulla base dei risultati di un’indagine condotta su 700 PMI di Europa, Medio Oriente e Africa (EMEA).
Il confronto permette ai partecipanti di verificare le vulnerabilità della propria azienda e di arricchire a propria volta lo strumento, inserendo le informazioni relative al proprio ambiente aziendale. Lo strumento inoltre fornisce loro un’analisi delle mancanze e delle incongruenze che potrebbero costituire un rischio.
Symantec Small Business Check-up ha già rilevato numerose e importanti vulnerabilità alle quali sono esposte le piccole imprese:
• Inaspettatamente, la maggior parte delle piccole imprese sono sensibili ai rischi legati alle informazioni aziendali tanto quanto le grandi aziende. Secondo la ricerca, l’80% delle piccole imprese ha una sensibilità ai rischi “media” o “alta”. Questi dati sono stati ricavati considerando un insieme di fattori di rischio tra cui, nonostante le norme industriali, la conservazione delle informazioni sensibili, che potrebbe essere compromessa da violazioni delle norme o dall’utilizzo di tecnologia mobile.
• Oltre un terzo delle piccole imprese (35%) ha capacità minime o nulle di tener traccia e di controllare il modo in cui le informazioni vengono create, modificate, cancellate, consultate e spostate. Questo potrebbe esporle a rischi significativi e in alcuni casi a multe consistenti.
• È interessante notare che il 40% delle piccole imprese non ha mai testato l’efficacia dei propri strumenti di backup e di recovery, per verificare di essere in grado di recuperare i propri dati in breve tempo in caso di problemi.
“Il budget IT è oggetto di grande attenzione a causa dei continui tagli che le aziende di tutte le dimensioni stanno cercando di effettuare in questo clima di crisi economica” ha dichiarato Glenn Woolaghan, senior director per le piccole imprese, EMEA. “Crediamo che quasi tutte le piccole imprese potrebbero risparmiare in maniera significativa rivedendo in un’ottica diversa il proprio approccio alla protezione delle informazioni. Symantec Small Business Check-up è stato studiato per mostrare alle aziende quanto potrebbe essere semplice e conveniente assicurarsi che le proprie informazioni siano completamente protette.”
“Dalle nostre ricerche sulle piccole imprese, emerge che ci sono ampie differenze su come le informazioni essenziali vengono conservate e protette, nonostante in molti casi siano soggette ad una normativa di settore,” ha continuato Woolaghan “Alcune aziende non sanno quanto spendono per la conservazione e l’accesso ai propri dati, mentre altre sono in grado di minimizzare questi costi.
Sappiamo che la maggior parte delle aziende utilizza all’incirca solo il 30% del proprio data storage, per esempio, e che basterebbe gestire i dati in maniera più efficiente per risparmiare. Symantec Small Business Check-up è stato studiato per verificare se ci possono essere degli spazi di miglioramento rispetto a competitor di dimensioni aziendali simili attraverso un confronto tra settori”.
“Molte piccole imprese hanno un’idea minima di quanto effettivamente siano efficaci o efficienti in ambito di sicurezza IT e di protezione dei dati rispetto ai propri concorrenti,” ha dichiarato Jon Collins, MD dell’istituto di ricerca Freeform Dynamics, che si è occupato dell’indagine per conto di Symantec. “Può risultare complicato determinare quali siano gli strumenti di misurazione utilizzati, e così si tende a restare nell’ignoranza, anche se questo non è nell’interesse dell’azienda. I risultati evidenziati dal Symantec Small Business Check-up possono indicare potenziali aree di sviluppo, così da ridurre i rischi ed evitare spese superflue attraverso un giusto comportamento.”
Cinque consigli fondamentali per la protezione delle PMI
Di seguito, i suggerimenti di Symantec per aiutare le PMI a proteggere al meglio le informazioni aziendali.
Utilizzare il metodo scolastico: Sviluppare linee guida di sicurezza per Internet ed educare gli impiegati sulla sicurezza in Internet e sulle nuove minacce. E’ un passo importante che gli impiegati sappiano cosa possono fare o cosa devono evitare su Internet. Ed è altrettanto importante modificare le password con regolarità e non divulgarle a nessuno.
La porta di ingresso è chiusa – cosa succede alle informazioni aziendali?
Aumentano i rischi per le informazioni confidenziali delle PMI e diventa cruciale salvaguardare questi dati.
Una violazione dei dati potrebbe significare la rovina finanziaria per una PMI. E’ importante essere dotati di una soluzione di sicurezza completa per proteggere le informazioni sensibili, che si tratti di dati di carte di credito, documentazioni relative a clienti o a dipendenti.
Sviluppare un piano di backup e di recovery efficace: Per proteggere le informazioni non basta una semplice soluzione antivirus. Il backup e il recovery sono componenti cruciali per una protezione completa delle informazioni e per mantenere un funzionamento lineare di desktop, server e applicazioni in caso di problemi – che si tratti di inondazioni, terremoti, virus o errori di sistema. Un’interruzione può voler dire insoddisfazione dei clienti e costosi periodi di inattività che possono essere catastrofici per il business.
Mettere in sicurezza email e web asset: Scegliere una soluzione per la sicurezza delle mail e del web che possa limitare lo spam e le minacce alle mail così che le PMI possano proteggere le informazioni sensibili e dedicare più tempo alle attività di tutti i giorni. Gli spammer e i phisher sfruttano temi di attualità e metodi di social engineering per indurre gli utenti a fornire loro informazioni personali come i dati delle carte di credito e conti corrente bancari.
E’ tutto a posto? Non tralasciare la protezione degli endpoint
Invece di concentrarsi unicamente su dispositivi, come ad esempio i laptop, le PMI dovrebbero pensare anche ai luoghi dove le proprie informazioni vengono conservate e proteggerli di conseguenza. Oltre alla crittografia e agli aggiornamenti dei sistemi di sicurezza, è importante rafforzare la gestione delle password per dirigenti e impiegati. Utilizzare delle password sicure aiuta a proteggere i dati presenti su laptop nel caso questi dispositivi vengano persi o violati.