Nel mondo gli attacchi informatici classificabili come “gravi” sono aumentati del 32% tra il 2018 e il 2021, secondo i dati riportati da Clusit (Associazione Italiana per la Sicurezza Informatica).
Nell’ 80% dei casi si tratta di phishing, cioè nell’invio di una e-mail che apparentemente proviene da un soggetto affidabile (banca ad es.), in questo modo l’utente ingenuamente fornirà i suoi dati che verranno rubati. Un’altra modalità di phishing consiste nell’invio di allegati .exe o anche .doc o .pdf, che, una volta aperti, diffonderanno un virus all’interno del computer e della rete del destinatario.
Si prevede che entro il 2025 il danno economico del cybercrimine ammonterà a circa 10.500 miliardi di dollari all’anno a livello mondiale. Tra le principali vittime non vi sono solo i grandi gruppi, le multinazionali, le banche e gli Stati, ma anche i privati e le piccole e medie imprese, i professionisti, che normalmente non hanno strumenti di difesa adeguati.
InfoCert si occupa di fornire soluzioni in grado di tutelare ogni utente e i suoi dati, come per esempio Phishing Protection che va ad affiancare la difesa dai malware già inclusa in Legalmail.
Come proteggersi dalle frodi informatiche
I crimini informatici sono in costante aumento e molte delle aziende ne diventano vittime.
Sbarrare il campo alle intrusioni degli hacker prevenendoli, risulta fondamentale.
In che modo? Attraverso la corretta informazione e formazione sui servizi di cyber security e l’adottamento di accorgimenti quotidiani che aiutano a prevenire questi attacchi.
È questo l’obiettivo principale dell’ultima iniziativa di InfoCert, in collaborazione con Swascan la prima azienda di Cyber Security Italiana proprietaria di una piattaforma di Cyber Security Testing e Threat Intelligence.
L’offerta formativa prevede due corsi su come riconoscere e difendersi dal cybercrime. I corsi sono rivolti in primis alle Pmi, ma anche professionisti e privati potranno trarre beneficio dai contenuti forniti, in modo che possano utilizzare tutti gli strumenti digitali all’interno dell’azienda senza comprometterne la sicurezza.
Il phishing nel mirino
Il primo corso organizzato da InfoCert e Swascan riguarda il phishing.
Nel primo modulo i partecipanti apprenderanno come identificare un attacco di phishing distinguendo le normali comunicazioni con clienti, fornitori, collaboratori, colleghi, Pubblica Amministrazione da quelle che possono contenere malware. Impareranno, inoltre, quali sono le corrette misure di sicurezza da adottare.
Nel secondo verranno fornite le competenze necessarie per utilizzare gli strumenti più adatti per difendersi dai cyberattacchi. Si tratta spesso di accorgimenti semplici ma di grande importanza come l’impostazione di una password sicura, il suo regolare aggiornamento, la navigazione in siti realmente sicuri
Nel terzo modulo, infine, verranno mostrati i retroscena degli attacchi di phishing, chi sono coloro che li sferrano, con quali modalità, cosa accade alle strutture aziendali vittime, e quanto velocemente il danno può propagarsi. Si tratta di dati su cui molto spesso non vi è una reale consapevolezza tra i non addetti ai lavori.
Gli obblighi legislativi per la sicurezza informatica
Il secondo corso sarà incentrato su un aspetto più burocratico ma di grande rilevanza, ovvero sul tema della protezione dei dati personali dal punto di vista legislativo.
In questo ambito il punto di riferimento più importante è il Regolamento Europeo 2016/679 (GDPR), e coloro che parteciperanno al primo modulo apprenderanno dove si applica, cosa si intende per dato personale, chi è coinvolto dal GDPR, gli adempimenti necessari per essere “compliant”.
Nello stesso corso, nel secondo modulo, verranno forniti anche gli strumenti per mappare nel concreto un trattamento dei dati all’interno della propria azienda, per proteggere sia i dipendenti della stessa, sia coloro che con essa collaborano, come i clienti e i fornitori.
Si tratta di tematiche che spesso vengono sottovalutate da manager e imprenditori, alle prese con le sfide quotidiane legate al core business dell’azienda, e risulta costoso e oneroso anche in termini di tempo organizzare in autonomia una formazione, soprattutto nelle Pmi.
Per questo motivo è conveniente delegare questa importante attività a chi può contare su una lunga esperienza in questo ambito. È la modalità migliore per prevenire quei danni economici che i cyberattacchi sempre più spesso causano alle imprese.