Sono 12 le misure suggerite dall’ENISA, l’agenzia europea per la sicurezza delle reti e delle informazioni, per rafforzare la sicurezza informatica aziendale nelle PMI.
Quali sono le ragioni alla base di questa iniziativa che accompagna un report sulle sfide e le opportunità che si presentano alle PMI per essere più preparate sul fronte della sicurezza informatica ? Diverse, ma vediamole.
Una prima considerazione è che le PMI costituiscono la maggior parte del tessuto imprenditoriale in Italia e in Europa. Danno lavoro a quasi cento milioni di persone in Europa. Il loro contributo all’economia europea è fuori di dubbio.
Poi le PMI si affidano sempre di più alla tecnologia per elaborare le informazioni, tra cui anche i dati personali.
Infine, gli attacchi informatici aumentano sempre di più ogni anno e colpiscono anche le PMI. Pertanto queste ultime si trovano a dover fronteggiare rischi differenti, tra cui quelli informatici, come del resto accade alle organizzazioni più grandi.
Ma, a differenza di queste ultime, sono molto più vulnerabili perché hanno minori risorse, sia finanziarie (es. budget) che di altro genere (es. competenze, numero di dipendenti, ecc.).
La mappa delle 12 misure per la sicurezza informatica aziendale
La guida rilasciata da Enisa ha per oggetto 12 azioni pratiche il cui scopo è migliorare il livello di sicurezza informatica delle PMI.
Si tratta di un aspetto che ha una influenza diretta sulla gestione della sicurezza informatica. Gli altri sono relativi alle minacce, ai comportamenti, alla consapevolezza e alle decisioni. E’ questo ciò che emerge da uno studio interessante.
Le misure proposte, schematizzate nell’immagine sotto, coprono le 12 aree seguenti:
- Cultura della sicurezza
- Formazione
- Gestione delle terze parti
- Risposta agli incidenti
- Accesso ai sistemi
- Sicurezza dei dispositivi
- Sicurezza della rete
- Sicurezza fisica
- Sicurezza dei backup
- Sicurezza del cloud
- Protezione dei siti online
- Ricerca e condivisione delle informazioni
