Gli affari della sua azienda sono triplicati dall’inizio dell’anno, dice, raggiungendo il massimo storico.
“Era una situazione totale di testa nella sabbia. ‘Non succedera a me. Sono troppo piccolo.’ Questo era il messaggio travolgente che stavo ascoltando cinque anni fa”, afferma la signora Graham, co-fondatrice di CYDEF, che ha sede in Canada. “Ma si, sta accadendo.”
Si prevede che i crimini informatici costeranno al mondo 10,5 trilioni di dollari (9,3 trilioni di sterline) entro il 2025, secondo la societa di ricerca sulla sicurezza informatica Cyber ​​Ventures.
Hanno una probabilita tre volte maggiore di essere attaccati dai criminali informatici rispetto alle grandi aziende, ha scoperto la societa di sicurezza cloud Barracuda Networks.
Tra il 2020 e il 21, gli attacchi informatici alle piccole aziende sono aumentati di oltre il 150%, secondo RiskRecon, una societa Mastercard che valuta il rischio di sicurezza informatica delle aziende.
“La pandemia ha creato una serie completamente nuova di sfide e le piccole imprese non erano preparate”, afferma Mary Ellen Seale, amministratore delegato della National Cybersecurity Society, un’organizzazione no-profit che aiuta le piccole imprese a creare piani di sicurezza informatica.
Nel marzo 2020, al culmine della pandemia, un sondaggio tra le piccole imprese dell’emittente CNBC ha rilevato che solo il 20% prevedeva di investire nella protezione informatica.
Poi sono entrati in vigore i blocchi Covid-19 e le aziende si sono affrettate a spostare le operazioni online.
Lavorare in remoto significava che piu dispositivi personali come smartphone, tablet e laptop avevano accesso a informazioni aziendali sensibili. Tuttavia, i blocchi hanno messo a dura prova i budget, limitando quanto le aziende potrebbero spendere per proteggersi. I costosi esperti interni e i software di sicurezza informatica erano spesso fuori portata.
“Molti degli attacchi ora arrivano attraverso di loro perche i cattivi sanno che le organizzazioni piu grandi hanno fatto un ottimo lavoro nel proteggere la loro infrastruttura. L’anello piu debole sono le piccole imprese. Ed e davvero facile entrarci”, dice la signora Seale.
Piccole imprese USA
Se e vero che gli Stati Uniti sono il motore dell’economia mondiale, allora le piccole e medie imprese sono il carburante che guida quel motore.
Le piccole imprese creano quasi i due terzi dei nuovi posti di lavoro nella forza lavoro e rappresentano il 44% dell’attivita economica degli Stati Uniti. Allora qual e il segreto del loro successo? Quali sfide devono affrontare e quali sono le migliori citta e regioni in cui prosperare?
Per gli aspiranti criminali, tali attacchi sono a basso rischio e ad alta ricompensa, poiche e meno probabile che attirino l’attenzione delle autorita e spesso delle stesse aziende.
In genere occorrono 200 giorni dal momento dell’hacking fino alla scoperta, afferma Yoohwan Kim, professore di informatica all’Universita del Nevada, a Las Vegas. In molti casi, i reclami dei clienti sono cio che avvisa le aziende di un problema.
E con un fornitore compromesso, i criminali possono accedere alle reti di organizzazioni piu a monte della catena di approvvigionamento.
“Le grandi imprese dipendono dalle piccole imprese”, afferma la signora Seale. “Sono la linfa vitale degli Stati Uniti e abbiamo bisogno di un campanello d’allarme”.
Le piccole imprese rappresentano oltre il 99% delle aziende negli Stati Uniti e impiegano quasi la meta di tutti gli americani, svolgendo un ruolo fondamentale nell’economia globale.
Yoohwan Kim guida anche un gruppo di esperti di sicurezza informatica presso l’Universita del Nevada, Las Vegas, che aiuta le piccole imprese a costruire le proprie difese online
“Potrebbero essere una piccola azienda, ma cio che vendono alle grandi imprese potrebbe essere molto importante. Se vengono violati, [il loro prodotto] non verra immesso nelle catene di approvvigionamento e tutto ne risentira”, afferma il dottor Kim.
Gli attacchi informatici possono essere devastanti per le piccole imprese, spingendo i loro prodotti a essere rimossi dalle catene di approvvigionamento e innescando spese legali, indagini e documenti normativi.
Circa il 60% delle piccole imprese chiude entro sei mesi dall’affrontare un attacco, stima la National Cybersecurity Alliance.
“Il costo potrebbe raggiungere migliaia di dollari. Alcune aziende semplicemente non possono pagare quel tipo di denaro”, afferma il dottor Kim. “Semplicemente non possono gestirlo.”
Ma sebbene le piccole imprese siano le piu vulnerabili, la signora Graham afferma che la maggior parte degli strumenti di sicurezza informatica sono stati realizzati per le grandi aziende e sono spesso difficili da comprendere e installare senza un esperto interno.
“Questa e una grande sfida per le piccole aziende che non capiscono cosa queste persone stanno cercando di vendergli”, dice.
Gli esperti affermano che ci sono semplici passaggi che le piccole imprese possono intraprendere per migliorare le proprie protezioni, come la creazione di piani di risposta di base e l’identificazione di cosa e dove si trovano i dati critici.
E importante anche istruire i dipendenti su come evitare e rilevare gli attacchi, poiche la stragrande maggioranza delle violazioni dei dati comporta un errore umano.
Secondo il Federal Bureau of Investigation, gli attacchi in cui i criminali informatici hanno violato e-mail aziendali sono stati la minaccia informatica piu costosa durante la pandemia, per un importo di 1,8 miliardi di dollari di perdite segnalate.
Conosciuto anche come spear phishing, tali hack utilizzano un attacco mirato, a differenza di strategie piu tradizionali come lo spam, che raggiunge un gran numero di persone. La signora Graham descrive lo strumento come “la nuova frontiera nell’attivita criminale” e afferma che e diventato il tipo piu comune di attacco informatico che i suoi clienti devono affrontare.