Supportiamo i browser, non i dinosauri. Aggiorna il tuo browser per visualizzare correttamente il contenuto di questa pagina Web.

Non sai qual è la soluzione più adatta per la tua azienda?
White paper

5 problemi per la sicurezza informatica che le PMI devono affrontare per proteggersi e come gli MSP possono essere d'aiuto

Il caso delle PMI che adottano misure di sicurezza di livello aziendale convenienti e facili da implementare e perché si tratta di una nuova opportunità per i provider di servizi di sicurezza gestita

Qual è il problema?

Gli psicologi la definiscono inclinazione all'ottimismo. Il termine si riferisce ai soggetti che ritengono di avere minori probabilità di vivere un evento negativo. In un certo senso, le piccole e medie imprese (PMI), aziende che contano fino a 1.000 dipendenti, rientrano in questa categoria, soprattutto nel campo della sicurezza informatica.

Pur comprendendo la gravità della minaccia, la mancanza di competenze e risorse in materia di sicurezza le rende vulnerabili agli hacker. Le aziende sono generalmente protette perché dispongono di sofisticati sistemi di rilevamento in tempo reale basati sul cloud, mentre le PMI rimangono spesso esposte e questo problema non passa inosservato.

Secondo il Verizon 2019 Data Breach Investigations Report, il 43% degli attacchi informatici prende di mira le piccole aziende poiché queste dispongono di una protezione elementare. Questa situazione è destinata a peggiorare. Con l'aumento di collaboratori e liberi professionisti, un maggior numero di dipendenti che lavorano in mobilità e un incremento del BYOD (tutti accedono alle reti aziendali) le minacce e le vulnerabilità aumentano in modo significativo.

Le PMI non possono permettersi di essere vulnerabili. Come ha rivelato la ricerca condotta quest'anno, il costo di una violazione di dati è aumentato del 12% negli ultimi 5 anni e questo è estremamente grave per le PMI. Lo studio ha rilevato che le aziende che contano meno di 500 dipendenti hanno subito perdite superiori a 2,5 milioni di dollari in media.

Quindi, cosa possono fare le PMI?

In primo luogo, è necessario che prendano sul serio le minacce e che sfatino l'idea che le PMI non siano nel mirino degli hacker. Successivamente, dovrebbero iniziare ad adottare funzionalità solide e scalabili, capaci di gestire i rischi associati al cambiamento delle prassi lavorative e delle attività aziendali.

Aiutare le PMI a proteggersi è una grande opportunità per i fornitori di servizi gestiti (MSP) e per i provider di servizi di sicurezza gestiti (MSSP), che possono mettere a disposizione le loro competenze e percepire un reddito regolare grazie alla sicurezza di livello aziendale adattata alle PMI.

1. Dimentica ciò che hai imparato ieri

Le appliance di sicurezza non sono più rilevanti per le abitudini lavorative moderne

I tempi sono cambiati. La forza lavoro moderna punta sulla mobilità, sul lavoro in remoto e sulla flessibilità necessaria per svolgere il lavoro. Poiché le organizzazioni si affidano sempre più alle unità aziendali, anziché ai dipartimenti IT per determinare i dispositivi e le applicazioni migliori per i propri dipendenti, i potenziali rischi aumentano. Questa decentralizzazione ha potenzialmente un costo, una perdita di controllo, una mancanza di panoramica sulla sicurezza.

Con la crescita di politiche come BYOD, le PMI sono tenute a riflettere sull'accesso e sull'utilizzo dei dati aziendali al di fuori dei confini dell'azienda. Come le aziende, anche le PMI devono fare i conti con l'idea che il perimetro di rete sia stato violato e le implicazioni per la sicurezza di questo cambiamento sono gravi.

Molte PMI utilizzano appliance di sicurezza per proteggere le loro reti, tuttavia si stima che fino al 73% del traffico Web possa ora eluderle, in quanto la maggioranza delle UTM non utilizza le funzioni di ispezione SSL. Se le PMI non ispezionano l'SSL, tutte le altre funzioni di sicurezza sono inutili.

2. Non ignorare il problema

La sicurezza delle PMI è destinata a ridursi a causa dei cambiamenti

Le applicazioni, i dati e la gestione dell'infrastruttura si spostano nel cloud, quindi la sicurezza locale sta rapidamente diventando meno efficace e rilevante. Mentre le PMI stanziano sempre più budget per le funzionalità di cloud computing, la sicurezza tradizionale si rivela sempre meno efficace.

Nella migliore delle ipotesi, le appliance in locale proteggono solo una parte dei dati aziendali, lasciando l'azienda esposta. Di fatto, possiamo affermare che le UTM non sono più sicure. Le piccole imprese di oggi che utilizzano appliance di sicurezza aziendali sono a un passo da conseguenze disastrose o bancarotta finanziaria.

3. Mantenere aggiornate le appliance di sicurezza locali può essere un problema per le PMI

L'evoluzione delle abitudini lavorative e la presenza di una moltitudine di dispositivi hanno messo sotto pressione le PMI che devono mantenere aggiornata la loro sicurezza. Considerando che ogni giorno si presentano almeno 125.000 nuove varianti di minacce, questo diventa un impegno quasi impossibile se si dispone di risorse limitate e di budget ristretti.

La maggior parte delle appliance in locale non scarica immediatamente i file di definizione delle minacce, in quanto si diffondono nuove varianti di minacce. In questo modo le appliance rimangono esposte, consentendo l'ingresso di queste nuove varianti nella rete prima che gli elenchi di definizione vengano aggiornati; pertanto, come possono le PMI affrontare il problema? A questo si aggiunge il problema della scalabilità. Come fanno le PMI in crescita, che aprono nuovi uffici o sedi remote, a garantire che tutti i siti siano completamente sicuri e che la rete non sia esposta agli hacker?

4. Le PMI hanno bisogno di una protezione di livello aziendale

Non è raro che una PMI disponga di un insieme di appliance e dispositivi di sicurezza offerto da diversi fornitori. Questo non ha sempre comportato la sicurezza delle PMI, anche prima della mobilità odierna. Come rilevato da Gartner, anche le appliance di aziende che disponevano di funzionalità SSL erano per lo più disattivate.

Non si tratta necessariamente di incapacità. Molto probabilmente è solo una mancanza di competenze adeguate. Il problema che la maggior parte delle PMI si trova ad affrontare è una significativa carenza globale di competenze in materia di sicurezza informatica. Una recente ricerca ha rivelato che questa carenza interessa il 74% delle organizzazioni e che le PMI sono quelle maggiormente colpite.

Le PMI hanno bisogno di acquisire competenze. Come possono le PMI essere sicure di essere protette da minacce sempre più complesse, senza spendere una fortuna in sistemi di sicurezza?

È qui che entrano in gioco i partner. Gli MSP e gli MSSP hanno l'opportunità di evolversi e diventare MSSP, fornendo servizi di sicurezza a valore aggiunto alle PMI. Il nuovo prodotto SIG di Avast può essere alla base di questa soluzione, fornendo una sicurezza scalabile, senza hardware e basata sul cloud, che è stata adottata da aziende leader della Fortune 500.

5. I criminali informatici prendono di mira le PMI

Come abbiamo già detto, i criminali informatici contano sul fatto che le PMI siano ottimiste. Vogliono che le PMI pensino che non accadrà loro nulla, affinché siano un bersaglio più facile da attaccare. Per questo motivo, evitare di intervenire non è una buona idea.

Le PMI, con l'aiuto degli MSP, devono rivalutare la loro protezione e allinearla alle moderne pratiche aziendali. È necessario rivalutare le appliance esistenti e identificare i potenziali punti deboli della rete e dei dispositivi della forza lavoro.

Le PMI hanno bisogno di una strategia che copra le tendenze della mobilità e del lavoro in remoto, tenendo conto dell'uso del Wi-Fi pubblico in hotel, aeroporti e bar. Le PMI necessitano inoltre di una migliore comprensione dei rischi che corrono e di un aiuto per sviluppare una soluzione di sicurezza che si adatti al loro budget e alle loro abitudini di lavoro.

Informazioni sul Gateway Internet Sicuro e sulla sua importanza

Come permettiamo agli MSP di aiutare i loro clienti?

Lo facciamo fornendo una soluzione scalabile, di livello aziendale, basata sul cloud e pensata per le PMI, in grado di proteggere la rete da violazioni, come le minacce che si nascondono in SSL, gli attacchi zero-day e le botnet che possono facilmente eludere i perimetri di sicurezza tradizionali.

Le funzionalità principali sono le seguenti:

  • SIG esegue analisi intelligenti e ad alta velocità del traffico SSL/TLS criptato difficile da ispezionare, garantendo un elevato livello di protezione e migliori prestazioni con una minima gestione.
  • SIG fornisce una sandbox basata sul cloud per una protezione zero-day, scansionando automaticamente i file .exe e .dll provenienti da siti sconosciuti alla ricerca di minacce informatiche. Nel caso in cui venga rilevata una minaccia, questa verrà inserita nella sandbox e verrà distribuito un blocco automatico per quell'oggetto in tempo reale su tutta la rete. Controllo firewall basato su cloud che consente di impostare regole granulari per IP, porte e protocolli. SIG richiede pochi minuti per essere implementato ed è facile da scalare su più uffici e sedi.
  • SIG non limita il throughput, eliminando i colli di bottiglia causati dalla sicurezza delle appliance UTM tradizionali
  • SIG offre report semplici da leggere.
  • SIG è facile da implementare e configurare, perfino se si intende implementare le impostazioni di protezione dalle minacce avanzate che bloccano i contenuti sospetti, il phishing, il furto di cookie, gli anonimizzatori, il cross site scripting ecc.
  • In SIG è inoltre possibile configurare il controllo della larghezza di banda per garantire la priorità di applicazioni come Office 365.

Conclusione: L'importanza della sicurezza delle PMI

Visto l'aumento delle minacce, le minori competenze IT e i budget più ridotti, gli MSP e gli MSSP dovrebbero prendere in considerazione servizi di sicurezza di livello aziendale basati sul cloud e adatti alle PMI loro clienti. Questi servizi di sicurezza non devono limitarsi a proteggere l'ufficio, ma l'intera organizzazione.

Gli esperti di sicurezza concordano sul fatto che Internet sia diventato il nuovo perimetro dell'ufficio. Un perimetro da difendere in modo totale, affinché gli MSP e gli MSSP abbiano l'opportunità di rispondere con competenze e soluzioni di livello aziendale, ma al prezzo adeguato.

La difesa contro le minacce avanzate dovrebbe essere altrettanto valida per le PMI quanto per le aziende, ma dovrebbe anche essere meno costosa e meno complicata da ottenere, utilizzare, distribuire e aggiornare. Le PMI hanno bisogno dell'aiuto e delle competenze dei partner per realizzare questo obiettivo. È un'opportunità per crescere, per creare nuove soluzioni di sicurezza per le PMI unendo i gateway basati sul cloud, come i gateway sicuri e la sicurezza endpoint avanzata. È necessario pensare fuori dagli schemi, abbandonare la vendita e la manutenzione dell'hardware, passare da MSP a MSSP e accogliere i flussi di entrate continue generati dalle soluzioni basate sul cloud per tenere a bada le minacce e soddisfare i clienti.

Informazioni sull'autore

Rob Krug,
Senior Security Architect,
Avast Business

Rob Krug lavora da oltre 30 anni nel campo dell'ingegneria e della sicurezza di rete e ha maturato una considerevole esperienza nell'ambito delle telecomunicazioni, della progettazione e della gestione di reti e, soprattutto, della sicurezza di rete. Specializzato in vulnerabilità di sicurezza, Krug è particolarmente esperto di criptaggio, hacking etico e reverse engineering di malware. Ha prestato servizio nella Marina degli Stati Uniti e ha lavorato anche come Data Security Analyst e Director of Engineering per diversi provider di servizi e vendor internazionali. Krug ha progettato, implementato e gestito alcune delle reti più complesse e sicure che si possano immaginare.

5 problemi per la sicurezza che le PMI devono affrontare e come gli MSSP possono essere d'aiuto

Chiudi

Ancora qualche istante...

Completa l'installazione facendo clic sul file scaricato, quindi segui le istruzioni.

Avvio del download in corso...
Nota: se il download non viene avviato automaticamente, fai clic qui.
Fai clic su questo file per avviare l'installazione del prodotto Avast.