Secondo un recente report di Kaspersky dal titolo “How businesses can minimize the cost of a data breach”, i rischi, relativi alla violazione di dati che corrono le PMI che utilizzano software obsoleti sono molto alti. Queste subiscono il 53% in più di perdite economiche rispetto a quelle che hanno software aggiornati. Ma questo problema non sembra essere una goccia nell’oceano, in quanto il report rivela che quasi la metà delle aziende europee (44%) utilizza almeno una tecnologia obsoleta nelle proprie infrastrutture.
Tutti i software presentano qualche vulnerabilità ma patch e aggiornamenti regolari possono minimizzare il rischio che vengano sfruttate. Per questo motivo il consiglio migliore è quello di installare sempre le ultime versioni dei software non appena queste vengono rilasciate.
I rischi economici che corrono le PMI con software obsoleti
Una violazione dei dati dovuta all’utilizzo ad esempio di sistemi operativi non aggiornati, vecchi software e dispositivi mobile non supportati, porta a una perdita economica pari a a €753.500 euro, il 23% in più dei costi per le aziende con tecnologie completamente aggiornate la cui perdita è di €610.000 euro. Stesso discorso se si prendono in esame le sole PMI con tecnologia obsoleta: in questo caso il danno economico totale è di €86.000 euro, ovvero il 53% in più rispetto ai €56.000 euro delle PMI che hanno installato tutti gli aggiornamenti necessari.
Nel report sono riportar le maggiori ragioni per cui non vengono aggiornati i software. La più ricorrente è l’incompatibilità degli aggiornamenti con i software aziendali (46%). Questa motivazione può essere valida per quelle aziende che sviluppano software internamente per soddisfare le loro esigenze o quando utilizzano applicazioni molto specifiche con supporto limitato. Gli altri motivi segnalati appaiono più concreti ma non per questo sono validi, visto il rischio che si corre: i dipendenti spesso si rifiutano di lavorare utilizzando le nuove versioni dei software (46%). In alcuni casi, le tecnologie non vengono aggiornate perché appartengono ai membri della C-suite (25%).
“Qualsiasi costo aggiuntivo può rivelarsi un problema per le aziende, soprattutto in questo periodo. La situazione economica mondiale è instabile a causa della pandemia ed è prevista una diminuzione degli investimenti nel settore IT e nella cybersecurity. Per questo motivo nel report di quest’anno “IT Security Economics” abbiamo voluto indagare come le aziende possano ridurre i danni in caso di incidenti di sicurezza informatica. Il report argomenta in modo approfondito l’importanza della questione legata ai software obsoleti. Anche se è impossibile sbarazzarsene da un giorno all’altro, esistono alcune misure da prendere per minimizzare il rischio. Le imprese non solo possono risparmiare denaro, ma possono anche evitare altre potenziali conseguenze – il che è cruciale per qualsiasi azienda”, ha commentato Sergey Martsynkyan, Head of B2B Product Marketing di Kaspersky.
I consigli di Kaspersky per minimizzare i rischi di una violazione dei dati
Per risparmiare denaro e ridurre al minimo il rischio di violazione dei dati come conseguenza delle vulnerabilità dei software, Kaspersky suggerisce di adottare le seguenti misure:
• Assicurarsi che l’azienda utilizzi l’ultima versione dei sistemi operativi e delle applicazioni scelte, abilitando le funzionalità di autoaggiornamento in modo che il software sia sempre aggiornato.
• Se non è possibile aggiornare il software si consiglia, insieme ad altre misure, di gestire questo vettore di attacco separando in modo intelligente i nodi vulnerabili dal resto della rete.
• Attivare la funzione di vulnerability assessment e di gestione delle patch della soluzione di protezione degli endpoint. In questo modo è possibile eliminare automaticamente le vulnerabilità nel software dell’infrastruttura, installare le patch in modo proattivo e scaricare gli aggiornamenti essenziali del software.
• È importante aumentare la consapevolezza riguardo la sicurezza e le competenze pratiche in materia di sicurezza informatica per i manager IT, in quanto sono in prima linea quando si tratta di aggiornamenti dell’infrastruttura informatica.
• I sistemi IT critici e le tecnologie dei sistemi operativi devono essere sempre protetti indipendentemente dall’eventuale disponibilità di aggiornamenti dei software. Questo vuol dire che dovrebbero consentire solo attività prestabilite dai sistemi. KasperskyOS supporta questo concetto, conosciuto anche come cyber-immunity, che viene utilizzato per costruire sistemi IT secure by design.
- Kaspersky internet Security 2020 3 utenti 1 anno
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Il futuro dell’innovazione tecnologica, ecco come l’AI può esserci d’aiuto
🕸️ La rivoluzione nell’automazione delle reti aziendali
🇪🇺 L’Unione Europea e il confine tra algoritmo e intelligenza artificiale
🏭 Google lancia IA per il Made in Italy per supportare le PMI italiane
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
