In occasione della Giornata Mondiale delle Micro, Piccole e Medie Imprese (MSME), Kingston Technology, specialista mondiale nelle soluzioni di storage e sicurezza dei dati ci parla, in questo articolo, dell’approccio “Defense in Depth” da adottare contro gli attacchi informatici oggi in circolazione.
Scopriamo insieme in cosa consiste.
Buona lettura!
Giornata mondiale delle PMI: i consigli di Kingston per difendersi dagli attacchi informatici con la strategia “Defense in Depth”
La Giornata Mondiale delle Micro, Piccole e Medie Imprese rappresenta un’occasione per riconoscere il ruolo fondamentale che queste realtà ricoprono nello sviluppo industriale globale. In Italia, le PMI rappresentano la spina dorsale del tessuto economico, generando valore e occupazione. Tuttavia, la crescente digitalizzazione dei processi produttivi e la diffusione di tecnologie connesse espongono le aziende a nuove minacce, spesso sottovalutate dalle realtà di dimensioni più contenute.
Secondo il Rapporto Clusit 2025, l’Italia è stato uno dei Paesi più colpiti da attacchi informatici, con 357 incidenti (+15% rispetto al 2023) e addirittura un quarto degli attacchi globali al manufacturing colpisce proprio il Belpaese, strutturalmente fragile sulla cybersicurezza anche per la grande densità di PMI nel settore manifatturiero. Le PMI devono, inoltre, affrontare il tema della conformità alle normative, come la nuova direttiva europea NIS2, entrata in vigore in Italia alla fine dello scorso anno, la cui mancata conformità può portare a pesanti sanzioni.
Ciononostante, secondo Kingston Technology, le best practice per rafforzare la protezione dei dati aziendali e raggiungere una difesa multilivello sono già alla portata delle PMI.
La strategia, secondo l’azienda, deve rispondere a un concetto preciso, ovvero quello di “Defense in Depth”, basata sull’implementazione di più livelli di sicurezza, in modo da creare una barriera efficace contro le minacce informatiche. Questo approccio prevede l’adozione di soluzioni integrate che includono:
- Air Gapping: alcuni dati potrebbero essere così sensibili e strategici da dover restare in uno storage locale, spesso scollegato da Internet per essere meglio sorvegliato e protetto. Questa pratica, nota come “air-gapping”, prevede la separazione dei dati da qualsiasi connessione online, creando una vera e propria barriera contro potenziali minacce informatiche esterne.
- Crittografia hardware: la crittografia basata su hardware è in genere più sicura perché non è esposta alle vulnerabilità tipiche del software. Scegliere dispositivi di storage con crittografia hardware avanzata, come la gamma Kingston IronKey, risulta utile per proteggere i dati sensibili anche in caso di smarrimento o furto.
- Backup regolari e diversificati: questo approccio permette di garantire la continuità operativa anche in caso di attacco ransomware. Nello specifico, è preferibile creare tre copie di dati, ovvero una copia originale più due di backup, su due diversi tipi di supporti di archiviazione, come dischi interni e SSD esterni, e infine conservare una copia “fuori sede”, idealmente isolata da Internet e fisicamente separata dai backup in sede.
- Controllo degli accessi: limitare i tentativi di accesso non autorizzato tramite policy di password robuste e dispositivi che prevedano la cancellazione automatica dei dati dopo ripetuti errori di autenticazione.
- Aggiornamento costante: mantenere sempre aggiornati software, firmware e sistemi operativi per ridurre le vulnerabilità sfruttabili dagli hacker.
- Formazione del personale: sensibilizzare i dipendenti sui rischi informatici e sulle buone pratiche di sicurezza, che permettano loro di riconoscere e segnalare prontamente potenziali minacce informatiche.
Dichiarazioni
“La sicurezza informatica non è più un’opzione, ma una priorità strategica per tutte le imprese, indipendentemente dalle dimensioni” afferma Stefania Prando, Business Development Manager di Kingston Technology. “Adottare un approccio di difesa multilivello, come quello di “Defense in Depth”, significa costruire una cultura della prevenzione, in cui tecnologia, processi e persone collaborano per proteggere il valore più importante per un’azienda a prescindere dalle dimensioni: i dati”.
