L’Ufficio federale di statistica ha registrato 33’345 casi di criminalità informatica nel 2022, vale a dire quasi 100 casi al giorno in Svizzera. Il rischio è noto a livello nazionale e cantonale e sono in corso discussioni a più livelli su progetti di condivisione delle misure di cibersicurezza. Ma i progressi sono troppo lenti e, nel frattempo, gli hacker non stanno a guardare e non risparmiano nemmeno i Comuni, come dimostrano alcuni recenti casi cui i media hanno dato grande risalto.
In questo articolo analizziamo il costo reale della cibersicurezza per i Comuni e vi mostriamo come tenere sotto controllo le spese, potendo contare al contempo su un solido sistema di difesa.
I costi nascosti di una cibersicurezza inadeguata
Prima di discutere gli aspetti finanziari delle misure di cibersicurezza, è essenziale comprendere le conseguenze di un attacco, che possono superare di gran lunga l’investimento nella sicurezza informatica.
- Tempi di inattività: gli attacchi informatici possono portare a tempi di inattività dei sistemi, interrompendo servizi e operazioni essenziali, con conseguente perdita di produttività e ricavi. E anche dopo il ripristino tecnico, la gestione della crisi terrà impegnate determinate risorse per altre settimane: la comunicazione con le autorità, i media, le compagnie di assicurazione e l’opinione pubblica. Tempo «perso» che non potrà essere dedicato ad altre attività.
- Recupero dei dati: la fase dopo un attacco comporta spesso spese significative per il recupero dei dati, il ripristino del sistema e talvolta, anche se si consiglia di non pagare, il pagamento di un riscatto in caso di attacchi ransomware.
- Rispetto della normativa: le autorità svizzere sono soggette alla normativa sulla protezione dei dati, e la mancata osservanza di tali prescrizioni può comportare multe e sanzioni pesanti.
- Rischio di reputazione: le autorità poggiano su due pilastri: la fiducia e la credibilità. Un incidente di cibersicurezza può danneggiare la vostra reputazione e portare a una perdita di fiducia da parte dei cittadini e degli stakeholder.
Come gestire in maniera ottimale il budget di cibersicurezza del vostro Comune
Ecco come i Comuni possono gestire efficacemente i costi della cibersicurezza.
- Valutazione dei rischi
Effettuate con il vostro consulente informatico una valutazione approfondita dei rischi, volta a identificare le minacce e le vulnerabilità più importanti che richiedono attenzione immediata. In questo modo potrete destinare le risorse con maggiore efficacia.
- Dare la priorità alla cibersicurezza nell’allestimento del budget
Destinate una parte del budget esplicitamente alla cibersicurezza. Questo investimento è essenziale per proteggere le vostre operazioni e i vostri dati sensibili.
- Aggiornamenti regolari e gestione delle patch
I software obsoleti e le vulnerabilità senza patch sono punti di ingresso comuni per gli attacchi informatici. Aggiornate e correggete regolarmente tutti i software e i sistemi del vostro ambiente. Gli strumenti di gestione automatizzata delle patch possono semplificare questo processo, riducendo il rischio di errore umano.
- Investire nella formazione in cibersicurezza
Quando si tratta di sicurezza informatica, il vostro personale può essere la vostra più grande risorsa o la vostra più grande vulnerabilità. Sebbene la formazione possa sembrare un costo, è fondamentale sensibilizzare il personale sulle migliori prassi in materia di cibersicurezza. Un personale informato è spesso la prima linea di difesa.
- Esternalizzazione della cibersicurezza
Se la vostra è una piccola organizzazione, prendete in considerazione la possibilità di affidare alcuni aspetti della cibersicurezza a esperti esterni. Questo approccio sarà più efficace e vi costerà meno che assumere una o due persone dedicate internamente. Ecco di quali figure ed elementi avrete bisogno:
- un’informatica o un informatico in grado di gestire la vostra infrastruttura e di aggiornarla
- una persona referente per la sicurezza informatica e la protezione dei dati, («CISO as a Service» o «DPO as a Service») per reagire agli avvisi di sicurezza
- un servizio di monitoraggio che vi avviserà di sospetti ciberattacchi in corso
- Collaborazione e condivisione delle informazioni
Collaborate alla pari con altre autorità e condividete le informazioni sulle minacce emergenti e sulle best practice. Questo può ridurre i costi e migliorare la sicurezza globale.
Una prima rete di sicurezza a un prezzo accessibile per il monitoraggio
Sebbene i costi iniziali della sicurezza cibernetica siano ritenuti elevati, esistono soluzioni accessibili, soprattutto considerando che le conseguenze di un’omissione delle misure di sicurezza possono essere molto più dannose, sia sul piano finanziario sia in termini di reputazione. Dando la priorità alla cibersicurezza nel budget, mettendo in atto soluzioni accessibili e favorendo una cultura della sicurezza, i Comuni possono migliorare notevolmente la propria sicurezza. In fin dei conti, questo significa investire nella sicurezza e nella fiducia dei vostri concittadini e nel successo della vostra organizzazione.
Cercate soluzioni efficienti che soddisfino le vostre esigenze e che possano essere sviluppate in base alle vostre necessità. Esistono soluzioni di monitoraggio degli eventi, tra cui avvisi di phishing non appena un utente clicca su un link o il rilevamento di collegamenti a URL dannosi. Il nostro specialista in sicurezza Hacknowledge offre un servizio di monitoraggio dedicato alle piccole strutture (fino a 15 dipendenti), che vi garantisce una prima rete di sicurezza per la vostra amministrazione.
Infine, la cibersicurezza è un processo continuo. Esaminate e aggiornate regolarmente la vostra strategia di cibersicurezza per adattarla all’evoluzione delle minacce e della tecnologia.
Cos’è il monitoraggio?
Per monitoraggio si intende la sorveglianza degli eventi insoliti o preoccupanti che si verificano su un’infrastruttura informatica. Lo strumento di base del monitoraggio può essere un piccolo e semplice dispositivo collegato alla vostra infrastruttura informatica che monitora ogni evento: può trattarsi del collegamento a una rete di hacker, un movimento sospetto nella vostra rete e molto altro. Il dispositivo identifica gli eventi considerati anomali. La difficoltà sta nell’impostare questi dispositivi in modo che gli avvisi possano essere messi in correlazione tra loro per individuare ciò che è veramente sospetto.
Il nostro specialista in sicurezza Hacknowledge offre un servizio di monitoraggio dedicato alle piccole strutture (fino a 15 dipendenti), che vi garantisce una prima rete di sicurezza per la vostra amministrazione.
Scoprite come Watchdog d'Hacknowledge funziona, quali sono i vantaggi e quanto costa.