Molte aziende fino ad oggi non hanno mai ritenuto importante chiedersi cosa fare di fronte ad una situazione di interruzione di business, come si sta verificando in questi giorni a causa del coronavirus. La motivazione è che sono eventi poco probabili, quindi non degni di troppa attenzione, ma quando si verificano, le conseguenze possono essere pesanti. Tali aziende si trovano in situazioni di rischio legate alla connettività dei dipendenti da remoto alla rete aziendale, magari attraverso connessioni non sicure o con asset non protetti da antivirus, come per esempio PC personali in sostituzione di quelli aziendali. Ma la cosa più grave è che le aziende non ne percepiscono ancora il rischio, nonostante il verificarsi dell’evento del
coronavirus.
Altre aziende, con l’occasione del CoViD-19 hanno avuto modo di rispolverare i loro piani di business continuity, redatti magari qualche anno fa, ma come spesso accade, mai testati o aggiornati, trovandos comunque nella stessa situazione.
E’ dimostrato come in questi giorni l’attività di hackeraggio sia notevolmente aumentata di livello, arrivando ad attaccare anche portali di interesse nazionali (leggi INPS) al fine di rubare dati all’azienda o chiedere riscatti.
Ci sono norme come la ISO27001 (sistema di gestione per la sicurezza delle informazioni) che sono al servizio delle aziende proprio per questi motivi, per rendere più sicure le nostre informazioni e avere una ragionevole certezza di alzare il livello di sicurezza di tutte le informazioni in essa presenti. Altre norme come la ISO22301 sono proprio specifiche sulla business continuity e a mio avviso in futuro (un futuro diventato oggi realtà), sarebbe buona cosa che tutte le aziende creassero il loro piano di emergenza, prendendo in considerazione l’implementazione di tali sistemi di gestione, ma con la consapevolezza poi di mantenerlo nel tempo.
Per maggiori informazioni su come proteggere meglio la tua azienda
contatta i nostri consulenti. Sono a disposizione per fornirti tutte le informazioni a riguardo.
