Cybersecurity Milano: l’importanza della sicurezza informatica per le aziende
DEFENSIS opera nell’ambito della cybersecurity, incident response, recupero dati e indagini in caso di white collar crime con sede nel cuore di Milano e operatività in tutta Italia. Se hai bisogno di un intervento rapido o vuoi migliorare la sicurezza dei tuoi sistemi richiedi ora una nostra consulenza utilizzando il form qui sotto.
Quando si parla di cybersecurity Milano, è rilevante notare che secondo il Registro Imprese di Infocamere tra il 2018 e il 2019 sono circa 1.600 le start up del settore censite nel capoluogo lombardo e provincia.
In uno scenario sempre più informatizzato, anche in Italia questa tematica sta riscontrando sensibilità maggiori. Gli esperti di cybersecurity a Milano e in Italia si impegnano a prevenire e reagire a crimini informatici e ad attacchi che possono danneggiare operatività e reputazione di aziende, enti e istituzioni, con implicazioni anche gravi, come ad esempio la fuga di segreti industriali o informazioni di sicurezza nazionale.
Secondo l’indagine The board ultimatum: protect and preserve condotta da Baker McKenzie, i dati a livello globale in merito al furto di segreti industriali sono preoccupanti: un’azienda su cinque afferma di averli subiti. Sempre nel corso della suddetta indagine, gli hacker e i cyber criminali sono stati individuati come i primi “nemici” dai quali difendersi per proteggere il know how aziendale. Per quanto attiene il territorio Italiano, la nostra casistica ci porta a segnalare che per oltre il 90% dei casi “l’hacker” è in realtà una figura interna all’azienda o con possibilità di accedere ai locali, eventualità alla quale le aziende non sono preprate.
Per questo oltre a stati protettivi dall’esterno come ad esempio firewall, antivirus e sistemi via via più complessi è importante mettersi anche nelle condizioni di poter ricostruire un incidente informatico che è originato dall’interno. In DEFENSIS abbiamo sviluppato a tal punto un tool adatto e sostenibile anche dalle PMI: fraudpattern.com
Aziende cybersecurity a Milano: servizi e costi per le PMI
Le aziende di cybersecurity Milano possono quindi contribuire sia ad innalzare il livello di protezione, sia a supportare la risoluzione di incidenti che coinvolgono beni informatici. Nell’area del capoluogo lombardo che negli ultimi anni sta attraendo investitori e grandi aziende anche dall’estero la sicurezza delle informazioni sarà una sfida che dovrà coinvolgere l’intero territorio, a partire dagli enti di formazione che stanno fronteggiando una mancanza di competenze richieste dal mondo del lavoro.
Secondo il Security Lab dell’Università Bicocca, la zona di Milano è stata la più colpita da attacchi informatici aziendali nei primi mesi del 2017, a seguire troviamo le aree di Roma e di Cagliari.
Nonostante l’alto numero di cyber attacchi, sono ancora poche le realtà che hanno deciso di affrontare il tema. Come sottolineato dalla Relazione Annuale di Banca d’Italia del 2018, l’unica eccezione da questo punto di vista è data dalle imprese con più di 500 dipendenti, che tendono a spendere mediamente più delle altre in sicurezza informatica. Sempre secondo la relazione di Banca d’Italia, le imprese italiane spendono mediamente 4.500 euro per misure difensive in caso di cyber attacchi, investendo quasi sempre nella formazione dei dipendenti e in analisi sulla vulnerabilità delle reti. Si tratta di una cifra oggettivamente bassa - circa 1/4 della retribuzione di un dipendente con compiti non dirigenziali - e che mostra quanta strada ancora ci sia da percorrere per comprendere la crucialità del lavoro delle aziende di cybersecurity a Milano e in Italia.
Tale costo medio incontra e può sostenere infatti solo pochi specifici servizi oltre all’implementazione di misure base quali antivirus e firewall.
Nel caso la rete sia semplice, come quella di una PMI si può agire inizialmente con una attività di Vulnerability Assessment/Penetration Test (VA/PT) allo scopo di individuare esattamente il perimetro informatico raggiungibile dall’interno ed individuare immediatamente potenziali vulnerabilità macroscopiche.
La fase di analisi e valutazione del rischio può essere fatta in modo molto rapido con i vertici aziendali in strutture come le PMI, e non incide quindi sul budget.
Per quanto riguarda i costi per queste due attività, possiamo dire che sono direttamente proporzionali alla complessità e alla numerosità dei sistemi da verificare. Per una PMI la forbice media si assesta tra i 1000 euro fino a 4000 euro.
Affiancate a tali attivitàè possibile quindi implementare un sistema di monitoraggio che permetta di rafforzare la protezione da attacchi interni e in caso di data breach, come ad esempio il sistema FRAUDPATTERN, che permette di ricevere un allarme in caso di esportazione di informazioni/cancellazioni massive e in casi di white collar crime (frodi poste in essere da dipendenti e collaboratori).