La cybersicurezza rappresenta un fondamentale criterio di protezione degli utenti del web, e necessita di investimenti da parte delle imprese, sia per adeguarsi alle normative che via via entrano in vigore, sia per implementare i propri sistemi con i migliori rendimenti possibile.
Investire in sicurezza informatica
La protezione dei dati personali degli utenti è una tutela per chi naviga e per chi acquista online. Con il crescente impatto dell’e-commerce di prodotto e servizio sull’economia, proteggere i dati vuol dire anche rendere sicure le transazioni, che il più delle volte avvengono via mobile o smartphone.
Anche nel caso dei social network e delle app la cybersecurity assume una valenza complessa, che talvolta si estende anche a scambi di denaro tra utente e azienda: si pensi alle pagine sponsorizzate di Facebook o alle monetizzazioni di YouTube.
Non solo: le app molte volte sono a pagamento oppure prevedono acquisti in-app, e quelle di gaming nello specifico talvolta consentono anche di comprare “in-game” oggetti utili al gioco.
Sono tutti esempi, che tuttavia evidenziano la complessità del fattore cybersecurity, a cui si aggiungono ovviamente i vari servizi della Rete, da quelli riservati agli utenti maggiorenni a quelli fruibili dai minori solo dietro approvazione di genitori e tutori.
A seconda del comparto in cui opera l’azienda, dunque, la cybersicurezza richiederà diversi strumenti operativi e applicativi, con riferimento a specifiche regole e con diversi costi per l’impresa telematica.
Investire nell’adeguamento dell’azienda a leggi e provvedimenti come il GDPR è dunque fondamentale, e viene considerata una parte essenziale del R.O.I., il ritorno d’investimento, appunto, in quanto incappare in problemi come il phishing o le truffe può comportare una perdita di credibilità – e di utenti, o acquirenti – dell’impresa di servizi o di e-commerce.
Strategie di cyber security per le piccole, medie e grandi imprese
Come si possono dunque ottimizzare i costi e utilizzare gli strumenti più adeguati senza pesare troppo sul bilancio aziendale? Innanzi tutto, si deve sapere che il recupero dei dati persi ad esempio dopo un cyberattacco può arrivare anche a 50mila euro di spesa, un costo sicuramente maggiore rispetto a quello del ripristino della rete informatica. Nel peggiore dei casi, come evidenzia uno studio condotto da Microsoft, il 60 per cento delle piccole e medie imprese vittime di attacchi ransomware devono addirittura chiudere bottega.
Per questo motivo, basilare è l’installazione di una suite per la cybersecurity dotata di potenti software antivirus originali.
L’aggiornamento dei sistemi operativi, ripetuto nel tempo, è un’attività di protezione importante, ma anche investire nella formazione del personale interno, soprattutto quello che si interfaccia in via telematica col pubblico.
Per investire in sicurezza informatica, inoltre, va utilizzato uno strumento di gestione delle password efficiente, ad esempio un password manager.
Non solo: dal punto di vista della connessione, questa va protetta da apposite password e vanno evitate wi-fi aperte a tutti oppure l’accesso dalle reti pubbliche, a meno che il servizio non lo richieda.
Importante, per salvare i dati, è effettuare dei backup verso dispositivi fisici o sistemi cloud, ma anche e soprattutto rispettare le leggi di settore e le regole generali sulla privacy, come appunto il GDPR (in questo caso esistono anche delle sanzioni di mancato rispetto che potrebbero gravare anche di molto sulle casse aziendali).
Sistemi di autenticazione sicuri
Tutti i servizi digitali, dall’e-commerce ad altre attività come i social e le piattaforme di intrattenimento, richiedono all’utente una registrazione e la successiva autenticazione quando si connette al sito.
L’autenticazione a 2 fattori è di grande utilità, perché le password, per quanto forti, da sole possono non essere sufficienti, ed è meglio aggiungere metodi di riconoscimento biometrico come l’impronta digitale o i codici temporanei di accesso.
Di recente, tra gli strumenti che vengono utilizzati per garantire un accesso sicuro ai servizi telematici si è imposto lo SPID, Sistema Pubblico di Identità Digitale. Largamente utilizzato per interfacciarsi con la pubblica amministrazione o con siti come quello di INPS e Agenzia delle Entrate, ad esempio per consultare il cassetto fiscale, lo SPID oggi è adottato anche dalle aziende private per offrire servizi sicuri di autenticazione, al riparo da errori di digitazione. Ne sono un esempio i siti delle banche e degli istituti di credito, i servizi di segreterie online delle università, ma anche le piattaforme per il trading e quelle di gioco legale a distanza che, ove presente la possibilità, riportano indicazioni come slot con SPID o registrazione SPID.
In tutti questi comparti garantire un accesso sicuro salvaguarda anche l’azienda dalla veridicità delle informazioni inserite dall’utente che vuole usufruire di un dato servizio, soprattutto quando questo richiede, per legge, la maggiore età di chi naviga.
L’attivazione dello SPID peraltro è gratuita, e lo strumento ormai è utilizzato da più di 32 milioni di italiani, mentre sempre circa 30 milioni di utenti sono in possesso della CIE, carta d’identità elettronica che recentemente ha visto ampliare le proprie funzionalità proprio in riferimento alle autenticazioni sicure.
Il ruolo della VPN
Un piccolo approfondimento a parte meritano le VPN, strumenti di tutela della privacy dei naviganti in quanto il traffico dati passa attraverso un canale criptato.
Questo garantisce maggiore libertà, ma anche e soprattutto di mettersi in guardia da hacker e malintenzionati digitali, proteggendo i dati personali e sensibili.
La Virtual Private Network cripta e decripta i dati inseriti e può essere utilizzata sia dai privati che nell’ambito delle connessioni aziendali.
La scelta tra le varie VPN dipende dalle esigenze dell’utente oppure dell’impresa, ma in ogni caso, per essere sicuri di ottenere i risultati di protezione sperati, è sempre bene scegliere quelle a pagamento, intendendo la spesa affrontata come un ulteriore investimento in sicurezza.
