Gli specialisti della sicurezza informatica aziendale.
Il nostro obiettivo prioritario è quella di mantenere la sicurezza e l’integrità dei sistemi informatici e, in caso di loro violazione, di intervenire con celerità per ridurre al minimo i danni.
E’ noto come nessun sistema sia immune agli attacchi informatici, soprattutto quando sono volti a colpire uno specifico soggetto o sono perpetrati da organizzazioni criminali specializzate.
Basti pensare che secondo il rapporto Clusit (l’associazione italiana per la sicurezza informatica), il 2016 è stato l’anno in cui maggiormente si sono evolute le minacce informatiche e maggiori sono stati i relativi impatti in Italia.
Gli attacchi di phishing sono aumentati del 1166% e le più gravi conseguenze sono state registrate nel settore della sanità (+102%), della grande distribuzione (70%) e degli istituti di credito (+64%) (Fonte: Clusit).
Se si estende l’indagine a livello europeo o mondiale, i numeri ovviamente crescono in misura esponenziale.
Si stima che il recente attacco informatico tramite il virus “wannacry” (ransomware attack), abbia colpito circa 100 paesi in tutto il mondo -rendendo inutilizzabili, tra l’altro, i computer delle strutture sanitarie pubbliche inglesi- con danni economici complessivi per circa 8 miliardi di dollari.
Il nostro team, forte di una vasta esperienza nel settore, è in grado di fornire le soluzioni ottimali per ciascuna realtà aziendale, dalla più piccola alla più complessa, in termini di:
efficienza mantenendo un’adeguata proporzione tra costi ed esigenze di sicurezza
efficacia implementando i sistemi di sicurezza alla luce del rapido e continuo evolversi degli attacchi informatici
integrazione proponendo servizi accessori altrettanto fondamentali per l’azienda, quali l’adeguamento alla normativa in tema di privacy (link), la scelta dei prodotti assicurativi a tutela dagli attacchi informatici e dagli incidenti occorsi ai sistemi informatici (link) e le indagini investigative volte ad individuare l’origine degli attacchi informatici (link).
Con particolare riferimento a questi ultimi, il loro successo è dovuto in gran parte all’inadeguatezza dei sistemi di sicurezza e alla sottostima del problema.
Come sovente accade, fino a quando non si verifica un danno informatico di una certa rilevanza, molte realtà aziendali preferiscono dedicare le proprie risorse ad altri settori della loro attività.
Se, però, l’attacco informatico va a buon fine, le conseguenze possono essere devastanti, incidendo sulla stessa produzione dei beni e dei servizi.
Gli strumenti informatici sono ormai parte integrante sia dei processi produttivi che gestionali, per cui la perdita di dati o l’impossibilità di utilizzare gli strumenti stessi, sono in grado di cagionare perdite economiche ingenti.
A ciò si aggiunga che l’azienda potrebbe essere soggetta a richieste di risarcimento del danno da parte di clienti o, più in generale, di terzi le cui informazioni sono state perse o utilizzate indebitamente da chi ne è entrato illecitamente in possesso.
Non va infine sottovalutato il danno all’immagine aziendale, in grado di incidere in modo rilevante sul portafoglio clienti.
Il nostro team è stato creato appositamente per evitare tutte queste conseguenze.
Con un adeguato risk management è infatti possibile individuare le carenze più o meno gravi che sottopongono l’azienda a tutti i summenzionati rischi informatici.
Il nostro lavoro non si limita alla prevenzione: è infatti altrettanto fondamentale stabilire appositi piani di emergenza (c.d. disaster recovery plans) che, attuati con la massima tempestività, siano in grado di preservare l’integrità dei sistemi informatici, il loro funzionamento e la salvaguardia dei relativi dati.
I SERVIZI IN DETTAGLIO
Il nostro Team opera in tutti i cicli della sicurezza informatica aziendale, dalla prevenzione al disaster recovery.
La prevenzione significa anzitutto politica di sicurezza, ossia:
- adeguata formazione del personale aziendale
- procedure di controllo dei sistemi informatici in uso all’azienda
- aggiornamento costante dei sistemi informatici e dei sistemi di protezione dai virus
- procedure di salvataggio dei dati
- procedure di regolamentazione degli accessi