• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Il fattore umano nella sicurezza digitale
    • Cloud: energia e sovranità digitale le priorità dell’Europa digitale
    • L’Intelligenza Artificiale secondo CoreTech
    • Satori Cyber: acquisizione imminente da parte di Commvault
    • PA sempre più digitale, ma bisogna investire su AI e dati
    • Aduna è ufficialmente una joint venture, per il 50% di proprietà Ericsson
    • Anitec-Assinform si rafforza con nuove aziende associate
    • Violazioni dati: le aziende non hanno controlli di accesso AI adeguati
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Featured»Sicurezza cyber: i dieci errori più comuni delle piccole e medie aziende

    Sicurezza cyber: i dieci errori più comuni delle piccole e medie aziende

    By Redazione LineaEDP12/12/20235 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Marco Bavazzano, CEO di Axitea, spiega perché le PMI non possono sentirsi al sicuro e offre qualche consiglio su come proteggersi in modo adeguato di fronte a un panorama di minacce cyber sempre più ricco e articolato

    sicurezza cyber-axitea-bavazzano
    Marco Bavazzano, CEO di Axitea

    Quando si parla dei rischi legati alla sicurezza cyber, si pensa soprattutto alle organizzazioni di grandi dimensioni. Se queste realtà sono apparentemente più appetibili agli occhi dei criminali informatici per le loro risorse economiche e le grandi quantità di dati che gestiscono, le aziende di dimensioni più contenute non possono certo illudersi di godere di una qualche forma di immunità. Al contrario, proprio per le loro risorse tendenzialmente più limitate, sia a livello economico che di competenze, possono rappresentare un bersaglio più facile da colpire rispetto a realtà più articolate, che spesso dispongono di sistemi di difesa più avanzati.

    A complicare ulteriormente il quadro, c’è una generale mancanza di consapevolezza da parte delle PMI italiane quando si parla di sicurezza cyber, come è emerso in maniera preoccupante dal primo Cyber Index Pmi 2023, promosso da Confindustria e Generali con il contributo scientifico degli Osservatori digital Innovation del Politecnico di Milano e la partnership istituzionale dell’Agenzia per la cybersicurezza nazionale (Acn). Se il 45% delle PMI intervistate riconosce il rischio cyber, solo il 14% ha un approccio strategico in materia e la capacità di valutare il rischio cyber e di mitigarlo.

    La situazione peraltro è tutto meno che tranquilla: se si considera il periodo dal 2018 al primo semestre del 2023, gli attacchi informatici sono aumentati del 61,5% a livello globale, mentre in Italia la crescita totale è addirittura del 300%, secondo dati Clusit.

    Certamente, le piccole aziende spesso affrontano sfide uniche in termini di sicurezza informatica. Ecco una lista dei dieci errori comuni che le aziende di piccole dimensioni tendono a compiere in ambito di cybersecurity:

    1. Considerarsi al riparo delle minacce cyber: Ogni azienda è un potenziale bersaglio per i criminali informatici, per le risorse di cui dispone e per i dati che tratta. Anzi, superare le difese di una piccola realtà è decisamente meno impegnativo per i malintenzionati, che possono ottenere risultati significativi con minore fatica.

    2. Non considerare la sicurezza cyber come un elemento strategico: Ancora oggi, la sicurezza cyber è spesso delegata in toto a chi in azienda si occupa di tecnologia. Se la sua componente tecnica è innegabile, l’impatto della sicurezza cyber è decisamente pervasivo e riguarda l’intera struttura aziendale con i suoi processi.

    3. Non disporre di competenze specifiche: Le piccole aziende spesso non dispongono internamente delle competenze necessarie ad affrontare un panorama di minacce cyber in continua evoluzione. Non creare una struttura interna di livello adeguato o non affidarsi a provider esterni competenti può rappresentare un fattore di rischio

    4. Non investire in modo sufficiente su consapevolezza e formazione: La gran parte degli attacchi di successo passa ormai per i singoli dipendenti, chiamati a compiere azioni imprudenti o contro le policy aziendali. Trascurare la formazione dei dipendenti sulla sicurezza informatica aumenta il rischio di cadere vittima di attacchi di phishing o altre minacce.

    5. Utilizzare sistemi software non aggiornati: Il mancato aggiornamento di software, sistemi operativi e applicazioni mette a rischio la sicurezza cyber, poiché le vulnerabilità non corrette possono essere sfruttate dagli attaccanti a loro vantaggio. Sistematizzare la distribuzione di patch e aggiornamenti è un aspetto critico per ogni realtà.

    6. Non definire adeguate politiche di sicurezza: L’uso di password deboli e la mancanza di politiche di security rigide sono problemi comuni, che mettono a rischio la sicurezza aziendale. Anche le piccole aziende dovrebbero promuovere l’adozione di password robuste e implementare politiche chiare e condivise.

    7. Mancanza di backup regolari: Non effettuare backup regolari dei dati critici rende le aziende vulnerabili agli attacchi ransomware, che possono causare la perdita irreversibile di dati. Un piano di backup efficace è fondamentale per raggiungere una reale resilienza informatica, ovvero la capacità di reagire e ripartire in breve tempo anche dopo aver subito un attacco.

    8. Gestire gli accessi in modo non sistematico: Non gestire adeguatamente gli accessi degli utenti può portare a violazioni della sicurezza cyber. Una gestione centralizzata ed estesa può consentire di revocare immediatamente gli accessi non necessari quando un dipendente lascia l’azienda o cambia ruolo.

    9. Sottostimare l’impatto della sicurezza fisica: Le piccole aziende spesso trascurano la sicurezza fisica degli ambienti in cui sono presenti server e attrezzature informatiche, esponendosi a rischi di accesso non autorizzato. Affidarsi a un provider in grado di offrire sicurezza sia fisica che cyber può consentire di ridurre sensibilmente questa voce di rischio.

    10. Sottovalutare le attività di monitoraggio e rilevamento: Anche disponendo delle più avanzate soluzioni di difesa non ci si può dimenticare di implementare sistemi di monitoraggio e rilevamento degli incidenti, costantemente attivi e in grado di intervenire per bloccare le minacce e limitare i danni.

    Affrontare in modo sistematico questi punti, cercando di evitare gli errori citati, può aiutare le piccole aziende a migliorare la propria postura di sicurezza informatica, riducendo i rischi di violazioni e proteggendo dati e sistemi.

    Nella gran parte dei casi, le aziende non saranno in grado di rispondere in modo adeguato ed economicamente sostenibile a tutti questi aspetti, semplicemente perché la sicurezza cyber non è il loro core business. In questo caso, può rivelarsi vincente la possibilità di rivolgersi a un partner specializzato, con il doppio vantaggio di poter accedere regolarmente alle più avanzate competenze, tecnologiche e metodologiche, e di potersi concentrare con maggiore tranquillità sulle proprie attività di riferimento, puntando su innovazione e competitività.

    A cura di Marco Bavazzano, CEO di Axitea

    Axitea cybersecurity PMI
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Il fattore umano nella sicurezza digitale

    31/07/2025

    Cloud: energia e sovranità digitale le priorità dell’Europa digitale

    31/07/2025

    Satori Cyber: acquisizione imminente da parte di Commvault

    31/07/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Il fattore umano nella sicurezza digitale

    31/07/2025

    Violazioni dati: le aziende non hanno controlli di accesso AI adeguati

    31/07/2025

    “Allucinazioni” dell’AI sfruttate per colpire le supply chain

    30/07/2025

    Sicurezza: l’AI trasforma le telecamere in sentinelle predittive

    30/07/2025
    Report

    PA sempre più digitale, ma bisogna investire su AI e dati

    31/07/2025

    La GenAI spinge l’adozione dell’AI agentica

    25/07/2025

    Software B2B: da Simon-Kucher l’analisi del settore

    24/07/2025

    Intelligenza Artificiale: cosa ne pensano oggi gli italiani?

    17/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.