Quando si parla di sicurezza online, si pensa spesso che nel mirino di attacchi siano sempre aziende che, in un certo senso, abbiano “qualcosa in più da perdere”, ovvero imprese di grandi dimensioni oppure di un certa rilevanza sociale. In realtà, questo atteggiamento conduce spesso a dei comportamenti piuttosto rischiosi, forse convenienti inizialmente, che riguardano sia la scelta del servizio hosting, che la formazione stessa del personale al lavoro in materia di protezione dati.
A mettere in discussione tali pregiudizi di piccole e medie imprese sul presunto disinteresse da parte dei cyber-criminali alle loro casseforti, intervengono i dati poco confortanti, aggiornati al 2016: il 61% delle vittime di violazione dei dati erano imprese con meno di 1.000 dipendenti, con un totale circa 665.000 dollari di perdite finanziarie, “sufficienti per mettere il 60% delle PMI fuori dal commercio entro 6 mesi”. La destinazione, dunque, è quella di riconsiderare i propri atteggiamenti in ambito di prevenzione: il crimine, infatti, non suona al campanello di casa e la porta aperta di una semplice abitazione può diventare, a volte, molto più appetibile di una splendida villa iper-sorvegliata, se ci sono ottime probabilità che il furto abbia successo.
Considerando che ad un buon servizio hosting non dovrebbe mai mancare un sistema di sicurezza ottimale per la protezione delle proprie risorse online, molto spesso la violazione impropria dei dati appartenenti a piccole imprese è derivata da errori, anche grossolani, del personale dipendente. Nella lista dei comportamenti scorretti, troviamo in primis la scelta di una password debole, ma anche la facilità con cui si condividono le chiavi di accesso, come, ad esempio, nel momento in cui si delega un lavoro o si svolge un’attività di gruppo.
Altro atteggiamento dovuto a scarsa informazione, è l’installazione di programmi o lo scaricamento di file su PC aziendale senza dovuti accorgimenti, oppure l’apertura di un’email malevola (Phishing), senza una primaria valutazione del mittente.
Un programma di sicurezza aziendale, che preveda anche “formazione personale e del personale”, è dunque fondamentale ad ogni livello del proprio business. Intanto le autority sono intervenute per pianificare un cambiamento di rotta per la tutela e la protezione dei dati sensibili: dal 25 Maggio 2018, verrà inaugurata ufficialmente la GDPR in zona Europa (General Data Protection Regulation, Regolamento generale sulla protezione dei dati), che si basa sulla strategia del “Privacy by Design”, ovvero l’anteposizione della privacy degli utenti negli obiettivi aziendali di primaria importanza, con adeguamento degli strumenti, anche tecnologici, di protezione e un’ulteriore limitazione degli accessi, pene onerose e multe a chi transige le regole di prevenzione da adottare.