PMI e sicurezza ICT. Un binomio non sempre facile. Per varie ragioni: una scarsa propensione all’investimento ICT in generale, una cronica mancanza di risorse a cui spesso si aggiunge un deficit in termini di skill e competenze interne.
Eppure, la sicurezza ICT è una attività nevralgica per la buona conduzione del business, come spiega Claudio Corbetta, amministratore delegato del Gruppo Dada.
Le PMI e i professionisti hanno storicamente investito poco nella digitalizzazione e nella sicurezza ICT. Qual è la valutazione di Dada a proposito? Ci sono segnali di un’inversione di tendenza?
Le piccole realtà e i singoli professionisti dispongono in genere di minori risorse e ciò ha spesso determinato una minore propensione ad investire in tecnologia e di conseguenza a dare avvio a progetti di digitalizzazione in grado di supportarne la crescita.
Anche la sicurezza ha spesso sofferto di questo atteggiamento, legato non solo alla scarsità di risorse ma anche alla mancanza di competenze tecniche interne, perché se non si è consapevoli dei rischi legati all’assenza di opportuni strumenti di protezione informatica si tende a sottovalutarli e a non pianificare i necessari investimenti.
Ma i danni sono significativi: a livello globale nel 2013 si sono verificati circa 78 miliardi di casi di infezione di siti web dovuti all’azione di hacker e pirati digitali, attacchi avvenuti principalmente attraverso la diffusione di malware che hanno causato problemi ad aziende di varie dimensioni e a singoli utenti. Ecco perché nell’era del digitale la crescita delle aziende non può prescindere dalla Cyber Security e in effetti stiamo assistendo a una crescente attenzione alla tematica delle sicurezza e alla correlata tematica della privacy, portate alla ribalta dai recenti fatti di attualità, in primis il Datagate e HeartBleed, e dai numerosi casi in cui aziende più o meno grandi cadono vittime di attacchi hacker che ne compromettono il business. Da un certo punto di vista questi episodi hanno risvegliato le coscienze e sottolineato la necessità di un’opportuna regolamentazione, ma anche l’importanza per ogni singola azienda di farsi carico degli aspetti di sicurezza e privacy.
Perché una PMI dovrebbe investire in soluzioni di sicurezza ICT? Non ci sono altre priorità?
La priorità di una PMI è crescere e per farlo nell’era del Web è chiaramente indispensabile prendere le opportune precauzioni in materia di sicurezza informatica per tutelare il corretto svolgimento delle proprie operazioni e di conseguenza i propri clienti. Qualsiasi piccola azienda non può ormai prescindere dall’uso di Internet, che rappresenta sicuramente uno strumento di visibilità strategico, ma anche una piattaforma di contatto con i clienti e di commercio elettronico dalle potenzialità senza precedenti. Secondo l’ultimo rapporto Assinform si stima una crescita del 17% dell’e-commerce, che dopo gli 11,3 milioni del 2013 ne promette 13,2 per il 2014 in Italia.
Sempre più aziende stanno quindi puntando sul commercio elettronico ed è allora chiaro che per incoraggiare i propri clienti ad effettuare acquisti su Internet è fondamentale garantire loro la sicurezza degli strumenti. È con questo obiettivo che abbiamo sviluppato un nuovo canale dedicato alla sicurezza e offriremo due nuove soluzioni per proteggere da malware e hacker e per garantire una navigazione sicura. Intendiamo quindi supportare le PMI, nel proprio percorso di crescita attraverso un corretto e sicuro uso degli strumenti web.
In cosa consiste la soluzione per la protezione da malware e hacker?
Per capire cosa sia uno strumento di protezione dal malware è importante chiarire cosa sia esso stesso: s’intende un’evoluzione tentacolare di quello che una volta si chiamava virus informatico. Nel 2013 si sono registrati a livello globale decine di miliardi di casi di infezione di siti web, dovuti a malware di ogni genere (20,1 milioni di varianti solo nel 2013), che hanno causato danni a tutti i livelli, dai siti personali di singoli utenti a portali di aziende di ogni dimensione e tipologia. In passato l’infezione arrivava soprattutto attraverso il canale email, oggi avviene direttamente sul web. L’utente naviga un sito infetto e il codice maligno può attaccare anche il suo PC, arrivando talvolta perfino al furto di identità e di dati sensibili. Se i dati rubati sono quelli dei clienti di un negozio online e il proprietario non ha attuato le opportune azioni di tutela dei dati, le conseguenze a livello legale possono essere importanti.
Ecco perché diventa fondamentale adottare strumenti per la protezione da malware e hacker e con l’obiettivo di aiutare coloro che hanno un sito web e vogliono tutelare i propri contenuti e i propri utenti, Register.it ha recentemente aggiunto fra i suoi prodotti SiteLock. Tale soluzione è pensata per aumentare la sicurezza della fruizione del sito web, fornendo al webmaster uno strumento di scudo e controllo degli accessi indesiderati al sito web, e contemporaneamente dare all’utente una garanzia di navigazione su un sito sicuro e controllato.
Come si articola questa soluzione di protezione?
L’offerta si articola su tre proposte, Starter, Premium e Premium HTTPS, per rispondere ad esigenze via via crescenti. Anche l’offerta basic rappresenta un buon punto di partenza, dato che offre l’attivazione completa del Firewall, la scansione giornaliera del malware via HTTP, l’apposizione del logo TrustSeal a garanzia di una navigazione sicura per l’utente e varie altre opzioni.
La variante Premium, oltre alle funzionalità della Starter, comprende la scansione fino a 500 pagine al giorno e quindi è adatta a chi ha siti molto grandi o molto dinamici come i blog. Aggiunge la scansione e la rimozione automatica dei malware via FTP o SFTP e il monitoraggio dei file modificati dall’ultima scansione, consentendo al webmaster un controllo capillare di tutti i file del sito allo scopo di identificare eventuali file cambiati a sua insaputa.
L’opzione Premium HTTPS è necessaria se il proprio sito web è navigabile tramite server sicuro https. Questa opzione è decisamente un eccellente mezzo di protezione del proprio sito e di tutti i dati custoditi e in transito sullo stesso. Una scelta strategica per un e-commerce che voglia garantire al proprio cliente un acquisto in sicurezza e invogliarlo a tornare.
Qualsiasi sia l’opzione scelta, SiteLock effettua una scansione e un monitoraggio del sito per verificare che sia privo di ogni genere di infezione e che ogni tipo di difesa preventiva applicabile tramite sistema operativo o altro sia già stata attivata, il processo dura al massimo un paio di giorni e se è tutto regolare sul sito viene apposto il logo Trust Seal e vengono poi erogati giornalmente i servizi previsti dal livello di prodotto acquistato.
E per quanto rigurada i certificati SSL?
I certificati SSL rappresentano un’ ulteriore tutela sul fronte sicurezza. Il sito dell’azienda, del professionista o del privato che ricorre a tali certificati offre all’utente la garanzia di una navigabilità più sicura. I certificati SSL sono in realtà una tutela sia per il sito che ha scelto di dotarsi di tale certificazione per proteggere il proprio business online, sia per i visitatori del sito che sanno di poter navigare in sicurezza, a maggior ragione nel caso della presenza di transazioni economiche.
Ogni certificato SSL identifica in modo univoco un dominio specifico e un server web. Il sito che sceglie di dotarsi di un certificato SSL si può avvalere in sostanza di un protocollo grazie al quale le comunicazioni tra il sito e il server saranno criptate e sicure.
La scelta di certificati SSLL che offre Register.it è declinata in base alle necessità. I certificati sono, anche nella loro formulazione base, la SSL 123, una garanzia di sicurezza e affidabilità dati dal partner che abbiamo scelto, Thawte, del gruppo Symantec, che per il grande pubblico della Rete è già sinonimo di garanzia di sicurezza online.
Ogni proposta dell’offerta ha caratteristiche precise, dalla garanzia di rimborso, che nell’opzione base SSL 123 arriva fino a 500mila dollari, al livello di autenticazione che passa dalla semplice autenticazione del dominio a quella dell’organizzazione, come per la SSL Web Server. L’offerta SSL Web Server Wildcard, presto disponibile, garantisce l’optimum di sicurezza necessario soprattutto per un e-commerce attraverso il quale transitino una grade quantità di dati sensibili e transazioni economiche importanti. Il livello di controllo sull’autenticazione è estremamente elevato, il livello di crittografia è massimo e così anche la tipologia di garanzia, il tipo di validazione e altri fattori importanti.
In sostanza se è fondamentale ad oggi per un negozio online dotarsi di certificati SSL a tutela propria e dei propri clienti, sicuramente diventa indispensabile per un e-commerce con dati di fatturato importanti, soprattutto se la vendita online è la sola fonte di introiti, fare un’attenta analisi delle eventuali vulnerabilità e investire in servizi adeguati per tutelare il proprio business online.
