FINANZIAMENTI E MUTUI BANCARI ALLE PMI: SERVE LA CYBER-POSTURE
Le banche hanno capito che il maggior rischio di non vedersi ripagato il prestito, finanziamento o mutuo ad una PMI è proprio dovuto ad attacchi informatici, spesso ransomware. Essi minano certamente e fortemente la finanza della PMI a causa del doppio riscatto che ormai vediamo nella totalità dei casi (ma in realtà sono già attivi ransomware a triplo riscatto, oppure forme di “pizzo informatico” dove il criminale chiede all’azienda di pagare con periodicità mensile o trimestrale per non vedere i propri dati sensibili esfiltrati pubblicati in rete). Inoltre, i ransomware minano fortemente anche la reputazione aziendale pubblicando in rete tutti i dati sensibili esfiltrati, quindi di dipendenti, fornitori, clienti, contrattualistica commerciale, brevetti, ecc. andando a rompere il rapporto di fiducia dell’azienda proprio con i propri clienti e fornitori. I dati statistici dicono che l’impatto di ciò sul fatturato futuro dell’azienda attaccata è enorme e questo mina, appunto, la sua capacità di onorare i finanziamenti e mutui verso le banche.
In questo scenario dove la tipologia di attacchi evolve continuamente, dove i vettori utilizzati sono sempre più fini e complessi, dove addirittura il business model delle organizzazioni criminali evolve verso forme innovative e più efficaci (si pensi al modello RaaS – Ransomware as a Service), le aziende italiane non possono più permettersi di sottovalutare il problema e limitarsi a difendersi con antivirus, firewall ed altri strumenti obsoleti e facilmente aggirabili. Esse devono scegliere strumenti innovativi che siano in grado di difenderle oggi e domani, strumenti che ragionano “out of the box” esattamente come fanno i criminali informatici nei loro attacchi, strumenti che anticipano l’attacco facendo in modo di far desistere l’attaccante dal suo intento… ciò prima che l’attacco avvenga.
Consigliati da LinkedIn
Prevention invece che mera Detection.
Deception preventiva per evitare l’inizio dell’attacco invece che limitarsi all’eventuale rilevamento dell’attacco avvenuto.