Studi professionali e cyber attacchi: è sbagliato pensare di essere troppo piccoli per essere a rischio

Gli studi professionali, anche piccoli, sono vulnerabili ai crescenti cyber attacchi. Investimenti tecnologici e formazione interna sono cruciali per difendersi.

Gli Studi professionali di qualsiasi dimensione gestiscono quotidianamente dati estremamente preziosi e delicati. Estratti conto, contratti immobiliari, spese mediche, visure. Tutti questi sono esempi di documenti dei clienti conservati negli archivi (sempre più spesso digitali e online) la cui sicurezza e protezione può essere messa a rischio.
Pensi che il tuo studio sia troppo piccolo per essere preso di mira dai cybercriminali? Niente di più sbagliato: proprio gli studi di dimensioni più contenute, infatti, rappresentano un bersaglio più appetibile per gli attacchi, perché spesso sono dotati di strutture informatiche non aggiornate (in alcuni casi addirittura obsolete) e perché, non essendo consapevoli del rischio, le risorse interne non mettono in atto le strategie fondamentali utili a proteggere dati e informazioni.
Inoltre, occorre sottolineare come non sia necessario ritenere di essere un bersaglio per diventare vittima del cybercrimine. Nella stragrande maggioranza dei casi, infatti, i malintenzionati tentano attacchi non mirati arrivando a colpire qualsiasi organizzazione conservi dati. Un tesoro prezioso da rubare, tenere in ostaggio o cedere a terzi.
Come vedremo, anche per gli studi piccoli è necessario intervenire su un doppio fronte. Da una parte sulla dotazione di strumenti di sicurezza informatica, dall’altro sulla formazione delle risorse interne.

La minaccia: cyber attacchi in crescita

Il cybercrimine è tristemente sempre più attivo. L’ultimo rapporto dell’Associazione italiana per la sicurezza informatica (Clusit) rileva un drastico aumento degli attacchi informatici. Si è passati da una media di 88 nel periodo 2011-2017 ai 129 del 2018, con un’impennata (+38%) dell’anno scorso rispetto al 2017. Esistono molteplici forme di attacco, anche se le più rilevanti per gli studi professionali sono:

  • Phishing. Truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un’azienda o istituto di credito, al fine di carpire dati riservati come password e codici di accesso.
  • Ransomware. Malware che cripta i file rendendoli inaccessibili, chiedendo un riscatto (spesso in bitcoin) per fornire una chiave per sbloccarli. È il caso dei tristemente noti CryptoLocker, BitLocker e WannaCry.

 

Rischi e costi degli attacchi informatici per gli Studi

Per uno studio professionale, i costi degli attacchi informatici sono legati:

  • Al blocco dell’operatività dello studio (specialmente nel caso di ransomware).
  • Alle attività del personale chiamato a individuare la violazione e gestire l’emergenza.
  • Agli obblighi di notifica della violazione al Garante e ai titolari dei dati (sanciti dal GDPR): il nuovo regolamento privacy tra l’altro inasprisce le sanzioni per chi non denuncia furti di dati sensibili entro le 72 ore da un attacco informatico.
  • Al danno reputazionale, spesso sottovalutato: l’eventuale perdita di clienti a causa dell’episodio e le conseguenti spese di comunicazione sostenute per recuperare credibilità.

 

Come difendersi?

Per studi di ogni dimensione è necessaria una gestione globale orientata alla sicurezza. Essa deve basarsi da una parte sull’investimento in nuove tecnologie, dall’altro sulla formazione delle risorse interne, nell’ottica di una prevenzione degli attacchi. Più un’infrastruttura informatica è vecchia e non aggiornata, più il sistema è attaccabile.
Occorre quindi adottare soluzioni che consentano la gestione e protezione della navigazione internet e della Posta Elettronica Certificata, che assicurino il regolare backup dei documenti e che proteggano i dati mediante tecnologie avanzate, compresa la crittografia di messaggi e file.
Ma, allo stesso tempo, è anche necessario formare i collaboratori affinché nello studio aumenti la consapevolezza sui fenomeni di attacco e la dimestichezza nell’uso di questi nuovi strumenti. Particolare importanza riveste il tema dei dispositivi personali (smartphone, tablet e simili). Essi permettono di lavorare comodamente in mobilità ma costituiscono anche una porta di accesso ai dati dello studio.
Conoscendo bene i rischi, gli Studi professionali sono oggi nelle condizioni ideali per agire molto rapidamente, adottare le giuste soluzioni e ottemperare alle normative.
E il tuo studio? Quali passi sta facendo per mettere in sicurezza i dati dei propri clienti?

Condividi
Vuoi saperne di più su MyDigit?
La Digital Transformation è un insieme di aspetti pratici, validi per tutti. Perché farne a meno?
Scopri le nostre soluzioni

Ultime novità ed eventi

Vai al Blog
Giugno: le novità di Microsoft 365
Negli Stati Uniti, il sito della roadmap di Microsoft 365 continua a rilasciare anche a giugno interessanti aggiornamenti per le settimane e i mesi a venire.
Nuove tecnologie e intelligenza artificiale: le opinioni degli italiani al Festival Internazionale dell'Economia di Torino
Durante il Festival Internazionale dell’Economia di Torino, un'indagine ha rivelato le opinioni e gli atteggiamenti degli italiani riguardo alle nuove tecnologie digitali.
PC e Copilot: dispositivi Windows più veloci e intelligenti
I nuovi Copilot+PC sono i PC Windows più veloci e intelligenti mai creati.
logo mydigit white
Siamo un'azienda System Integrator con un approccio all'innovazione smart, che semplifica e personalizza le soluzioni IT per migliorare il business di aziende e studi professionali.
E-mail: mydigit@mydigit.it
Telefono: +39 0331 474787
Lun/Ven 9.00/12.00 - 14.30/17.00
Copyright © 2023 - MyDigit
Tutti i diritti riservati.
Via Ariberto D’Intimiano 25, 20025 Legnano (MI)
Tel. +39 0331 474787 - P.IVA: 12655660152
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram