Le password sono un bersaglio ambito per i criminali informatici, in quanto rappresentano la chiave di accesso ai sistemi aziendali. Oggi, le piccole-medie imprese sono sempre più spesso bersaglio di attacchi informatici. Con risorse e competenze limitate, queste aziende spesso faticano a difendersi da minacce sofisticate. Tuttavia, implementando solide misure di protezione delle password, le PMI possono aumentare significativamente il loro livello di sicurezza e salvaguardare i loro dati sensibili. In occasione della Giornata Mondiale della Password, che ricorre il 2 maggio, Kaspersky svela alcune misure di cybersicurezza semplici ma essenziali per la protezione delle password nelle piccole-medie imprese.
Uno studio condotto da Kaspersky alla fine del 2023, ha rilevato che il 76% delle piccole-medie imprese di tutto il mondo ha subito almeno un incidente informatico negli ultimi due anni. Le conseguenze di questi attacchi sono state gravi e hanno portato a fughe di dati riservati (34%), danni alla reputazione (23%), perdita di fiducia dei clienti (20%) e altro ancora. Circa il 9% delle PMI ha dovuto addirittura sospendere alcune attività. Analizzando questi incidenti informatici, è chiaro che l’uso di password deboli o il loro mancato aggiornamento regolare è una delle cause principali (24%) seconda solo al download di malware. Per affrontare questo problema, Kaspersky fornisce alcuni suggerimenti per rafforzare le policy sulla protezione delle password delle piccole-medie imprese.
Creare password forti
Nonostante la sua importanza, questa misura ovvia viene spesso trascurata dai dipendenti che devono destreggiarsi tra numerose password per le diverse applicazioni che utilizzano. Inoltre, bisogna assicurarsi che le password siano forti e uniche per ogni servizio aziendale. Le password deboli e riutilizzate sono un facile bersaglio per i criminali informatici, che sfruttano strumenti automatizzati per decifrarle e ottenere l’accesso non autorizzato a informazioni sensibili. Alla base di una protezione efficace delle password c’è l’incoraggiamento dei dipendenti a utilizzare combinazioni complesse di lettere, numeri e caratteri speciali. È questo il primo passo verso la riduzione delle violazioni nei confronti delle PMI.
Protezione delle password: è fondamentale implementare l’autenticazione a più fattori
L’autenticazione a più fattori (MFA) aggiunge un ulteriore livello di sicurezza, richiedendo agli utenti una verifica aggiuntiva rispetto alla semplice password, attraverso dati biometrici, codici di accesso una tantum inviati a un dispositivo mobile o domande di sicurezza. Sebbene le piccole-medie imprese possano percepire il sistema di MFA come complesso o inutile, si tratta di una misura di sicurezza fondamentale che può proteggere da varie minacce informatiche, come il furto di password e l’accesso non autorizzato agli account. Abilitando l’autenticazione a due fattori si riduce significativamente il rischio di accesso non autorizzato agli account delle PMI, anche se le password sono state compromesse.
Aggiornare regolarmente le password
L’aggiornamento regolare delle password è essenziale per mantenere la sicurezza e incrementare la protezione delle password, riducendo così il rischio di violazioni. Nonostante le dimensioni, le piccole-media imprese non sono immuni dalle minacce informatiche e l’utilizzo di password obsolete o compromesse può rappresentare un rischio significativo per la sicurezza. I dirigenti delle PMI dovrebbero incoraggiare i dipendenti a cambiare periodicamente le password e applicare criteri di scadenza delle password per impedire il riutilizzo di quelle vecchie. Inoltre, è necessario aggiornare tempestivamente le password in caso di cambiamenti del personale o di sospette violazioni della sicurezza.
Formare i dipendenti
La consapevolezza dei dipendenti è fondamentale per un’efficace protezione delle password e per la sicurezza online delle PMI. I dipendenti devono essere sensibilizzati sull’importanza di password forti, sui rischi della loro condivisione e sulle potenziali conseguenze di un attacco informatico. Promuovendo la consapevolezza di una cultura della cybersecurity, le piccole-medie imprese possono mettere i dipendenti in condizione di svolgere un ruolo attivo nella protezione delle informazioni sensibili e nella mitigazione delle minacce informatiche.
Protezione delle password, dei dispositivi e delle reti
Non solo protezione delle password. Le piccole-medie imprese dovrebbero adottare misure per proteggere i dispositivi e le reti con soluzioni di cybersecurity. Con la crescente diffusione del lavoro da remoto e dei servizi basati sul cloud, le PMI devono assicurarsi che dispositivi e reti siano adeguatamente protetti da malware, attacchi di phishing e altre minacce informatiche. Installando un software di cybersecurity affidabile, attivando i firewall e mantenendo aggiornati sistemi operativi e software, le piccole-medie imprese possono rafforzare in modo significativo le loro difese.
Il parere dell’esperto
“Oggi non è realistico pensare che solo le grandi aziende siano l’obiettivo principale dei criminali informatici, in realtà, anche le aziende più piccole devono fronteggiare rischi significativi di cybersecurity. Per questo motivo, devono dare priorità alle misure di sicurezza e utilizzare prodotti di cybersecurity per salvaguardare le attività e i dati dei clienti. Ad esempio, Kaspersky Small Office Security, studiato appositamente per le esigenze delle piccole-medie imprese, offre una soluzione di sicurezza “hands-off” con protezione “installa e dimentica” e consente di risparmiare sul budget aziendale, particolarmente importante nelle prime fasi di sviluppo del business. Fornisce una protezione completa contro malware, phishing, ransomware, password deboli e molto altro. In Kaspersky ci impegniamo a fornire alle PMI gli strumenti e le risorse necessarie per migliorare la loro protezione informatica. Crediamo che le aziende possano essere sia piccole che sicure”, ha commentato Kirill Litvin, Senior Product Marketing Manager di Kaspersky.
