Gli attacchi informatici sono in aumento un po' in tutto il mondo. Il crimine informatico, oggi come oggi, può potenzialmente colpire qualsiasi organizzazione perché è una vera e propria minaccia per la società, dato che tutti i settori di attività sono vulnerabili.
Sono moltissime, infatti, le aziende che hanno riferito di aver subito uno o più attacchi informatici negli ultimi anni e la criminalità informatica, purtroppo, ormai è da considerare come un costo inevitabile se si vogliono fare affari oggi. I criminali informatici spesso prendono di mira le aziende vittime infettando i loro computer con un software dannoso. Il software blocca e crittografa i dati del computer per impedire l'accesso all'utente.
A quel punto, di solito, viene presentata una richiesta di riscatto per sbloccare i dati. Tuttavia, non vi è alcuna garanzia che i vostri dati vengano sbloccati dopo aver pagato. Bande criminali più sofisticate prendono di mira le reti aziendali e possono causare il caos crittografando più dispositivi contemporaneamente. Il phishing da parte degli hacker è uno dei principali metodi utilizzati per ottenere l'accesso alle reti di computer.
Mira a un utente con quella che sembra un'e-mail legittima per indurlo ad aprire un allegato o a fare clic su un collegamento che installa malware sulla sua rete e consente agli hacker di rubare nomi utente e dettagli di accesso. Per questo motivo la formazione dei vostri dipendenti è fondamentale per renderli consapevoli dei rischi. Un altro approccio da parte degli hacker consiste nel provare più nomi utente e combinazioni di password, nella speranza che uno funzioni in modo che possano accedere alla rete dei vostri computer.
Altrettanto efficace è un attacco Denial of Service in cui più macchine bombardano un singolo host con richieste del server fino a quando il server non si arresta in modo anomalo e lascia la rete di computer non disponibile finché non viene trovata una soluzione. La criminalità informatica può avere altri effetti devastanti sulla vostra attività. Le normative legali potrebbero venire violate e le informazioni sensibili sui vostri clienti o fornitori essere esposte a criminali. La conseguente pubblicità negativa e il danno alla vostra reputazione dovrebbero, a quel punto, essere gestiti per ridurre al minimo gli effetti sulla vostra attività.
La ISO 27001:2017 è un sistema di gestione della sicurezza delle informazioni riconosciuto a livello internazionale capace di fornire un modello per aiutare le organizzazioni a gestire i rischi, a formare i dipendenti, a monitorare e a controllare le reti di sistema e a migliorare continuamente il vostro sistema di gestione.
Il processo di certificazione ISO 27001 manterrà al sicuro tutte le vostre risorse informative configurando un framework che includerebbe:
- una valutazione dei rischi che coprono la posizione in cui sono archiviati i dati e identificano eventuali vulnerabilità;
- un intervento formativo che ha come obiettivo i dipendenti al fine di individuare eventuali e-mail sospette e avvertirli di non aprire allegati e collegamenti che provengano da mittenti sconosciuti. Questo, infatti, è molto spesso il metodo utilizzato dai cyber-criminali per diffondere malware;
- un miglioramento della sicurezza del sistema, inclusi un firewall, la gestione della rete, la protezione antivirus, il controllo degli accessi, la gestione delle risorse, l'installazione del software, la gestione delle patch, la gestione delle password, il backup e gli audit che sono solamente alcune delle misure presenti all'interno del modello della norma;
- la messa in opera di un processo atto a rispondere a un attacco informatico, al fine di mitigare il danno e di riparare il sistema per rimettere in funzione l'intera azienda prima possibile;
- un'attività di reporting, monitoraggio e registrazione per migliorare continuamente il vostro sistema e tenervi aggiornati relativamente ai requisiti più recenti
Lo standard ISO 27001 copre più della semplice perdita di dati a causa di attacchi informatici. Include anche la perdita di dati o danni causati da disastri naturali, furto e cattiva gestione, quindi protegge le aziende rispetto a diversi scenari possibili.