Camera di Commercio di Roma - CCIAA Roma - Cybercrime

l progetto “Sicurezza partecipata e dedicata alle imprese” nasce per instaurare un rapporto di collaborazione tra le categorie imprenditoriali e i servizi della sicurezza pubblica sul territorio.

Home Page del sito CCIAA
Ricerca avanzata
Loggo CCIAA piccolo
Osservatorio sulla sicurezza dedicata alle imprese
Pattern molto chiaro
Cybercrime

Per gli imprenditori che operano on-line, un aspetto da tenere in considerazione è la sicurezza informatica in quanto il cosiddetto cybercrime (crimine informatico) può causare ingenti danni economici per l’impresa stessa e per i suoi clienti.

I principali obiettivi del cybercrime sono i furti di dati, di denaro e di identità che comportano per le imprese gravi danni non solo economici ma anche di immagine causati dalla perdita di affidabilità.

Da sottolineare che in molti casi la scoperta di un attacco informatico avviene solo dopo molto tempo e purtroppo a tutt’oggi sono ancora poche le imprese che hanno adottato piani concreti per fronteggiare il pericolo cybercrime.

Purtroppo, come è stato evidenziato nel corso del Security Summit 2018 (il convegno annuale che si propone di analizzare lo stato dell’arte della cyber security), solo il 5% delle imprese considera la sicurezza IT una spesa strategica cui riservare un budget specifico e dedicato.

Spesso il basso livello di protezione dei sistemi favorisce l’attacco di malware: programmi informatici che producono effetti che si ripercuotono negativamente nella gestione delle piattaforme di vendita in quanto possono rubare informazioni o arrecare danni al sistema informatico.

Tra questi i più diffusi sono:

  • ransomware, programma che cripta i dati bloccando l’accesso ai file dei computer a cui segue la richiesta del pagamento di un riscatto, conosciuti anche come virus del ricatto. La diffusione di questi virus può avvenire tramite link, allegati a email e banner pubblicitari;
  • virus, programma autoreplicante che infetta i file facendo copie di sé stesso in programmi ospiti, eseguibili non infettati senza essere rilevati dall’utente;
  • worm, programma che sfrutta i servizi di rete per autoreplicarsi senza l’intervento umano. I worm vanno a modificare direttamente i processi del computer affinché siano avviati automaticamente all’accensione del device;
  • trojan è un malware che si nasconde all’interno di un altro programma spesso utile o apparentemente innocuo, per eseguire azioni avverse o essere eseguito;
  • spyware è un programma che carpisce informazioni legate all’attività on-line dell’utente (login, password, chiavi d’accesso a servizi online, etc.) e necessita dell’intervento umano per l’installazione.


Premesso che la “sicurezza” è parte integrante dei processi aziendali, essa va intesa non come intervento spot ma come progetto quotidiano e continuo. Esso coinvolge tecnologie, organizzazione e logistica. Occorrerà, perciò:

  • redigere un inventario dei dispositivi hardware, fissi e mobili, e dei software autorizzati e non autorizzati;
  • proteggere adeguatamente con antivirus, etc. tutti i dispositivi in carico all’impresa;
  • monitorare continuamente le vulnerabilità dei dispositivi al fine di limitare gli attacchi informatici;
  • limitare l’accesso alle piattaforme informatiche solo al personale le cui mansioni lo richiedono;
  • formare adeguatamente il personale ad un uso consapevole degli strumenti informatici e sui rischi relativi alla sicurezza;
  • effettuare copie di sicurezza delle informazioni rilevanti
  • definire un piano di Disaster Recovery.

Per saperne di più

Nelle pagine del sito www.forumpa.it , gestito da FPA società di servizi e consulenza specializzata in comunicazione istituzionale e formazione per il cambiamento organizzativo e tecnologico delle pubbliche amministrazioni, sono pubblicate le attività di laboratori permanenti, denominati “Cantieri”, dedicati ai temi dell’innovazione della PA italiana.

Tra questi il Cantiere sicurezza digitale, dedicato al tema della cibersicurity la cui finalità è la gestione della sicurezza delle informazioni sia in via preventiva che in risposta agli eventi cibernetici.

A partire dal 2016 sono pubblicati Report annuali scaricabili gratuitamente previa registrazione, che forniscono validi consigli utili anche al settore delle imprese private.

- Inizio della pagina -
Home Page del sito CCIAA

2019 Camera di Commercio di Roma - qualunque utilizzo è vietato se non autorizzato dell'ente
Per comunicazioni tramite PEC: cciaaroma@rm.legalmail.camcom.it

 
Logo W3C CSS   Logo W3C XHTML

Il progetto Camera di Commercio di Roma - CCIAA Roma è sviluppato con il CMS ISWEB® di Internet Soluzioni Srl www.internetsoluzioni.it