Consapevolezza sulla Sicurezza Informatica!

Ottobre è il Mese della Consapevolezza sulla Sicurezza Informatica (Cybersecurity Awareness Month)! Si tratta di un'iniziativa che dura da oltre 20 anni, guidata da CISA e dalla National Cybersecurity Alliance, volta ad aiutare le persone a adottare semplici misure quotidiane per rimanere al sicuro online.

Perché è importante: le perdite dovute alla criminalità informatica segnalate all'FBI hanno toccato la cifra record di 16 miliardi di dollari nel 2024, con un aumento del 33% rispetto all'anno precedente.

Sebbene i dati italiani sulle perdite economiche totali causate dal cybercrime non vengano aggregati nello stesso modo in cui l'FBI rende pubblici i suoi rapporti, possiamo fare affidamento sui dati del Rapporto Clusit (Associazione Italiana per la Sicurezza Informatica), che fornisce l'analisi più autorevole e completa sulla frequenza e l'impatto degli attacchi in Italia.

I dati del Clusit non forniscono una cifra esatta in miliardi di euro per il danno complessivo annuale (che è difficile da stimare con precisione a causa dei mancati report), ma mostrano una situazione di allarme anche per il nostro Paese.

Pensate che una buona sicurezza informatica richieda tecnologia complessa e un budget enorme? Ricredetevi. Per le piccole imprese, una protezione efficace deriva spesso da abitudini semplici e coerenti. In questo Mese della Consapevolezza sulla Sicurezza Informatica, andiamo oltre lo stress e concentriamoci su piccole azioni che possono fare una grande differenza.

Qualche semplice abitudine può contribuire a ridurre significativamente il tuo rischio.

6 Abitudini di Cybersecurity per Aiutarti a Rimanere più Sicuro Online

Una buona cybersecurity non dipende dall'avere gli strumenti più costosi, ma dalla creazione di abitudini intelligenti e coerenti. Ecco sei consigli pratici per migliorare la tua sicurezza online:

# 1: Proteggi i Tuoi Accessi e Usa l'MFA

Password deboli o riutilizzate sono come lasciare la porta di casa spalancata. Prendi l'abitudine di creare "passphrases"(frasi d'accesso) forti e memorabili invece di complesse combinazioni di caratteri. Ad esempio, "batteria cavallo corretta graffetta" è più forte di "P@ssw0rd1".

Le linee guida del NIST (National Institute of Standards and Technology) favoriscono la lunghezza rispetto alla complessità stravagante; pensa a quattro o più parole casuali, uniche per ogni sito e archiviate in un password manager affidabile.

Attiva l'Autenticazione a Più Fattori (MFA) ovunque sia possibile. L'MFA blocca gran parte delle acquisizioni di account perché una password rubata da sola non è sufficiente. Inizia con e-mail, servizi bancari, gestione paghe e account social; potresti considerare l'uso di un'app di autenticazione invece dell'SMS. È un piccolo passaggio extra che aiuta a contrastare i tentativi di acquisizione di account.

Come renderla un'abitudine:

• Abilita l'MFA sui tuoi account più importanti: password manager, e-mail, cloud storage e gestione paghe.

• Salva i codici basati su app (TOTP) e mantieni i codici di backup in un luogo sicuro.

• Attiva gli avvisi di violazione nel tuo password manager per intercettare rapidamente le credenziali esposte.

# 2: Non Fidarti, Verifica

Le truffe di phishing rimangono il principale vettore iniziale e stanno diventando sempre più subdole. Prima di cliccare su un link o scaricare un allegato, metti in pausa. Chiediti:

• Mi aspettavo questo messaggio?

• L'indirizzo del mittente sembra corretto?

• Mi chiede di agire con urgenza o di fornire informazioni sensibili?

E verifica sempre le istruzioni per bonifici o i cambiamenti di pagamento  telefonicamente utilizzando un numero conosciuto.

Come renderla un'abitudine:

• Contrassegna le richieste "urgenti" di denaro o di password.

• In caso di dubbio, vai direttamente al sito: digita l'URL invece di cliccare sui link nell'e-mail.

# 3: Aggiorna Senza Urgenza

Gli aggiornamenti software non riguardano solo le nuove funzionalità: correggono le falle di sicurezza. Prendi l'abitudine di aggiornare i tuoi dispositivi e le app non appena gli aggiornamenti sono disponibili. Ancora meglio, attiva gli aggiornamenti automatici in modo da non doverti preoccupare urgentemente.

Come renderla un'abitudine:

• Attiva gli aggiornamenti automatici nelle Impostazioni (sistema operativo, browser, mobile).

• Rimuovi il software che non utilizzi.

# 4: Fai il Backup (e Testalo)

Immagina di perdere tutti i dati della tua azienda domani e l'impatto più ampio che ciò potrebbe avere. Prendi l'abitudine di eseguire il backup dei tuoi file critici regolarmente. Usa la regola 3-2-1:

• 3 copie dei dati.

• 2 diversi tipi di archiviazione.

• 1 copia off-site (come il cloud).

E non limitarti a impostarlo e dimenticarlo: testa i tuoi backup periodicamente per assicurarti che funzionino effettivamente.

# 5: Proteggi i Tuoi Dispositivi

Telefoni e laptop smarriti sono una strada rapida verso la compromissione dell'account. Attiva la crittografia del dispositivo (ad esempio, FileVault su Mac, BitLocker su Windows) e utilizza strumenti antivirus o di rilevamento e risposta per gli endpoint, se possibile.

Come renderla un'abitudine:

• Abilita il blocco schermo + il blocco automatico; aggiungi le funzioni "Trova il mio dispositivo" e "cancellazione remota".

• Evita il Wi-Fi pubblico per attività sensibili; usa un hotspot quando possibile.

# 6: Parlane

La cybersecurity non è solo una preoccupazione dell'IT, è uno sforzo di squadra. Prendi l'abitudine di parlare di sicurezza con i tuoi dipendenti. Condividi suggerimenti, celebra le buone abitudini, incoraggia a fare domande e a segnalare attività sospette.

Piccoli Passi, Grande Impatto

Non è necessario rivoluzionare l'intero sistema dall'oggi al domani. Inizia con una sola abitudine questa settimana: magari aggiornando le tue password a "passphrases" e attivando l'MFA (Autenticazione a Più Fattori). Poi, procedi da lì. Queste azioni piccole e coerenti possono sommarsi fino a costruire una difesa molto più forte.

Nota: Questi suggerimenti sono le migliori pratiche generali e le tue esigenze potrebbero variare a seconda del tuo settore e dei tuoi sistemi. Assicurati di adattare le tue pratiche, di conseguenza, o consulta un professionista per una guida specifica.

Gruppo Acrisure

Leader globale nel settore fintech, Acrisure fornisce a milioni di aziende e privati ambiziose soluzioni per crescere con audacia. Unendo tecnologia all'avanguardia e un supporto umano di alto livello, collega i clienti a soluzioni personalizzate in una vasta gamma di servizi: assicurazioni, riassicurazioni, buste paga, benefit, sicurezza informatica, servizi ipotecari e molto altro. Negli ultimi undici anni, Acrisure ha visto il proprio fatturato passare da 38 milioni di dollari a quasi 5 miliardi di dollari e conta oltre 19.000 dipendenti in 24 Paesi. E questo è solo l'inizio. Per saperne di più, visita Acrisure.com.