785 milioni di sterline all’anno, questo è l’ammontare della perdita media che le piccole e medie imprese inglesi subiscono per effetto della criminalità informatica. A dirlo sono i recenti risultati di un’indagine congiunta condotta dalla FSB (Federazione delle piccole imprese) e dal Ministero degli interni del Regno Unito. La relazione si basa su un sondaggio di 2.667 membri della FSB tra il 20 settembre e il 3 ottobre dello scorso anno dal quale emergono dati poco rassicuranti sull’attitudine verso la protezione e la percezione del rischio. Il 20% del campione ha ammesso di non aver preso adeguati accorgimenti per rendere l’organizzazione più forte e solo il 36% installano regolarmente le patch di sicurezza. Ma almeno 6 aziende su 10 si preoccupano di mantenere aggiornato il software antivirus. Nell’anno 2012 il 41% delle aziende ha subito un attacco informatico con una perdita media di 4 mila sterline, tre membri su dieci sono stati derubati dei loro dati, utilizzati poi per fare acquisti fraudolenti. L’infezione da virus, seguita dalle attività di hacking e violazione della sicurezza sono state le minacce più comuni. Più in generale la Federazione ha sottolineato come il cybercrime sta danneggiando di fatto lo sviluppo dell’intera economia del paese, infatti le aziende mostrano non poca riluttanza nel progettare attività di commercio online per il timore di non essere adeguatamente protette contro la criminalità informatica. Al fine di contribuire a diminuire le perdite la FBS suggerisce alle proprie aziende di:
implementare una combinazione di soluzioni per la protezione di sicurezza
installare regolarmente gli aggiornamenti di sicurezza su tutto il software e sui dispositivi
mantenere una politica di password sicure per le loro reti wireless
definire politiche chiare per l’uso delle e-mail, Internet e dispositivi mobile
formare adeguatamente il proprio personale e controllare le attività dei dipendenti
creare piani di back up
applicare procedure di cancellazione sicura delle informazioni e di disaster recovery
effettuare valutazioni periodiche dei rischi
realizzare regolari test di sicurezza sui siti web aziendali
verificare le credenziali dei provider quando si utilizzano i servizi Cloud