Camera di Commercio di Roma - CCIAA Roma - Cybercrime

l progetto “Sicurezza partecipata e dedicata alle imprese” nasce per instaurare un rapporto di collaborazione tra le categorie imprenditoriali e i servizi della sicurezza pubblica sul territorio.

Home Page del sito CCIAA
Ricerca avanzata
Loggo CCIAA piccolo
Osservatorio sulla sicurezza dedicata alle imprese
Pattern molto chiaro
Cybercrime

Per gli imprenditori che operano on-line, un aspetto da tenere in considerazione è la sicurezza informatica in quanto il cosiddetto cybercrime (crimine informatico) può causare ingenti danni economici per l’impresa stessa e per i suoi clienti.

I principali obiettivi del cybercrime sono i furti di dati, di denaro e di identità che comportano per le imprese gravi danni non solo economici ma anche di immagine causati dalla perdita di affidabilità.

Da sottolineare che in molti casi la scoperta di un attacco informatico avviene solo dopo molto tempo e purtroppo a tutt’oggi sono ancora poche le imprese che hanno adottato piani concreti per fronteggiare il pericolo cybercrime.

Purtroppo, come è stato evidenziato nel corso del Security Summit 2018 (il convegno annuale che si propone di analizzare lo stato dell’arte della cyber security), solo il 5% delle imprese considera la sicurezza IT una spesa strategica cui riservare un budget specifico e dedicato.

Spesso il basso livello di protezione dei sistemi favorisce l’attacco di malware: programmi informatici che producono effetti che si ripercuotono negativamente nella gestione delle piattaforme di vendita in quanto possono rubare informazioni o arrecare danni al sistema informatico.

Tra questi i più diffusi sono:

  • ransomware, programma che cripta i dati bloccando l’accesso ai file dei computer a cui segue la richiesta del pagamento di un riscatto, conosciuti anche come virus del ricatto. La diffusione di questi virus può avvenire tramite link, allegati a email e banner pubblicitari;
  • virus, programma autoreplicante che infetta i file facendo copie di sé stesso in programmi ospiti, eseguibili non infettati senza essere rilevati dall’utente;
  • worm, programma che sfrutta i servizi di rete per autoreplicarsi senza l’intervento umano. I worm vanno a modificare direttamente i processi del computer affinché siano avviati automaticamente all’accensione del device;
  • trojan è un malware che si nasconde all’interno di un altro programma spesso utile o apparentemente innocuo, per eseguire azioni avverse o essere eseguito;
  • spyware è un programma che carpisce informazioni legate all’attività on-line dell’utente (login, password, chiavi d’accesso a servizi online, etc.) e necessita dell’intervento umano per l’installazione.


Premesso che la “sicurezza” è parte integrante dei processi aziendali, essa va intesa non come intervento spot ma come progetto quotidiano e continuo. Esso coinvolge tecnologie, organizzazione e logistica. Occorrerà, perciò:

  • redigere un inventario dei dispositivi hardware, fissi e mobili, e dei software autorizzati e non autorizzati;
  • proteggere adeguatamente con antivirus, etc. tutti i dispositivi in carico all’impresa;
  • monitorare continuamente le vulnerabilità dei dispositivi al fine di limitare gli attacchi informatici;
  • limitare l’accesso alle piattaforme informatiche solo al personale le cui mansioni lo richiedono;
  • formare adeguatamente il personale ad un uso consapevole degli strumenti informatici e sui rischi relativi alla sicurezza;
  • effettuare copie di sicurezza delle informazioni rilevanti
  • definire un piano di Disaster Recovery.
- Inizio della pagina -
Home Page del sito CCIAA

2019 Camera di Commercio di Roma - qualunque utilizzo è vietato se non autorizzato dell'ente
Per comunicazioni tramite PEC: cciaaroma@rm.legalmail.camcom.it

 
Logo W3C CSS   Logo W3C XHTML

Il progetto Camera di Commercio di Roma - CCIAA Roma è sviluppato con il CMS ISWEB® di Internet Soluzioni Srl www.internetsoluzioni.it