Smartphone e computer sono come una seconda casa per noi, mettiamo i nostri dati sensibili negli spazi virtuali e proteggerli diventa fondamentale per tutelarci. Morten Lehn, amministratore delegato di Kaspersky Lab Italy spiega quali sono le misure da adottare in tema di cybersecurity.
Chi si occupa di sicurezza informatica, come Kaspersky Lab, per predisporre soluzioni per gli utenti preferisce partire dalle vulnerabilità degli stessi utenti o dalle minacce esterne?
Per mettere a punto e aggiornare le soluzioni di sicurezza informatica è necessaria un’analisi costante delle minacce esterne, per essere sempre informati su quali siano le nuove tecniche adottate dai cyber-criminali e per cercare di prevedere quali saranno i loro prossimi passi. D’altra parte, però, è fondamentale anche analizzare le vulnerabilità delle reti e dei dispositivi degli utenti per capire e prevedere come eventuali minacce conosciute e/o sconosciute possano essere utilizzate da parte degli attaccanti. In particolare, possiamo dire che la conoscenza degli attacchi dall’esterno ci consente di “curare” le conseguenze dei cyberattacchi, mentre l’analisi delle vulnerabilità permette di prevenirli.
Molto spesso nelle aziende manca la consapevolezza sull’importanza di tutelare i dati. Che cosa dovrebbero fare le aziende per proteggersi?
Le aziende devono adottare soluzioni di sicurezza in grado di proteggere tutti i dispositivi aziendali: dai server agli smartphone dei dipendenti, sempre più utilizzati in ambito business. Lo smart working, infatti, permette di lavorare ovunque ci si trovi, ma questo implica anche che chiunque possa accedere avendo dati aziendali sui propri dispositivi. Pensiamo, ad esempio, a tutte le informazioni che transitano sulla nostra posta elettronica. Se un dipendente perde, gli viene rubato o hackerato lo smartphone, rischia di mettere a rischio una grande quantità di informazioni sensibili. È per questa ragione che la sicurezza deve riguardare tutti i dispositivi, anche quelli mobili. Un altro elemento fondamentale è la formazione dei dipendenti: basta infatti una piccola disattenzione e anche la rete più sicura viene messa a rischio. Secondo le ricerche di Kaspersky Lab, l’80% degli incidenti informatici sono causati da errori umani: le aziende possono perdere milioni di euro nel ripristino dagli incidenti causati dal personale. È necessario quindi affiancare soluzioni efficaci di cybersicurezza ad un programma di formazione interessante e coinvolgente.
La sicurezza informatica passa dagli sviluppatori agli utenti finali, fino alla gestione esecutiva all’interno delle aziende. Quale pensi che sia il modo migliore di tenere “a bordo” le persone in tema di cybersecurity?
Tutti devono essere resi parte integrante della sicurezza dell’azienda. Bisogna definire policy chiare e fare in modo che tutti ne siano a conoscenza. Ogni computer e ogni dispositivo rappresenta una possibile porta di ingresso per eventuali minacce: la sicurezza, quindi, non può essere delegata solo ai responsabili IT dell’azienda. Per coinvolgere tutti, la formazione non deve essere troppo tecnica o noiosa, servono giochi realistici basati sulle esperienze quotidiane dei partecipanti, che prevedano competizioni e sfide che facilitano l’apprendimento.
Abbiamo la sensazione che i dati custoditi nei nostri smartphone siano “al sicuro”, in realtà, sono i dispositivi meno protetti. Che misure possiamo adottare per proteggere i dati sui telefoni?
Gli utenti sottovalutano la sicurezza dei dispositivi mobile. Secondo una ricerca recentemente condotta da Kaspersky Lab, più della metà (il 60%) delle persone non protegge i propri dispositivi mobili, neppure con una password, e solo il 15,8% utilizza soluzioni antifurto. Eppure, ormai tutti utilizzano i dispositivi mobili per navigare su Internet e molti anche per svolgere attività online di carattere finanziario, come il Mobile Banking o gli acquisti online. È quindi importante installare soluzioni ad hoc che permettano di proteggere il dispositivo durante la navigazione e, in particolare, nel caso in cui ci si colleghi utilizzando reti wi-fi che rischiano di non essere sicure. Inoltre, è necessaria la protezione da possibili app dannose, che spesso vengono scaricate pensando siano quelle legittime. Infine, è fondamentale la protezione in caso di furto, perché i dati custoditi sui dispositivi vengano resi inaccessibili.
In che modo Kaspersky aiuta le imprese a proteggersi dagli attacchi esterni? E quali sono i prossimi traguardi che vuole raggiungere?
Le ultime minacce nel mondo del cyber-crimine sono sempre più ampie e complesse: attacchi ransomware, spam creativo o attacchi di phishing su argomenti di attualità, offensive basate sul social engineering e persino sull’uso di software legittimi impiegati come armi informatiche. Per rispondere alla rapida evoluzione delle cyberminacce, Kaspersky Lab offre soluzioni con rilevamento delle attività dannose in tempo reale, grazie al machine learning dinamico, maggiore visibilità e controlli per una gestione granulare della sicurezza. Kaspersky Lab offre soluzioni di sicurezza per tutte le tipologie di aziende e la sua missione è nell’ottica di una continua innovazione per riuscire ad anticipare anche le minacce future.
Kaspersky parteciperà come partner al workshop di Bake Academy “Fai di te stesso un brand” con Riccardo Scandellari e interverrà per un focus sulla Cyber Security.
