Page 25 - kmu-magazin-no-1-2023-it
P. 25
Gli attacchi informatici in Svizzera sono aumentati enormemente anche lo scorso anno. Al Centro nazionale per la cyber- sicurezza (NCSC) nel 2022 sono stati segnalati più di 34’000 casi, che corri- sponde a un aumento del 57 percento.
Gli hacker manipolano le collaboratrici e
i collaboratori affinché questi su conte- nuti nocivi di un’e-mail di phishing o cercano di carpire la password quando la collaboratrice e il collaboratore entra nel sistema aziendale da accesso remoto. «Il rischio maggiore per la cybersicurezza di un’azienda sono sempre le collaboratrici e i collaboratori», spiega Christian Zanvit, Head Cyber assicurazione in Zurich Svizzera. Oltre alle misure di sicurezza tecniche, come un sistema operativo o dei programmi antivirus aggiornati, è neces- saria pertanto anche la sensibilizzazione delle collaboratrici e dei collaboratori.
Zurich Svizzera utilizza e offre oltre alla cyber assicurazione un corso gratuito sulla prevenzione sviluppato in collabora-
zione con lo specialista tedesco in cyber- sicurezza SoSafe. «Affinché la nostra clientela aziendale possa beneficiare in modo ottimale di questo corso, abbiamo svolto un sondaggio per adeguare al meglio l’offerta sulla prevenzione», spiega Eve Platzer, che fa parte del team di Zurich che ha sviluppato il concetto di cybersicurezza per le aziende. È emerso che soprattutto il tema del «phishing» ha una notevole importanza.
Simulazione di phishing
Sulla base di questi risultati il corso sulla sicurezza è stato aggiornato e ampliato. Ora l’offerta comprende 16 moduli di e-learning interattivi. Sono state inoltre inserite delle simulazioni di phishing al fine di sensibilizzare le collaboratrici e i collaboratori in rela- zione alla gestione sicura delle e-mail. «Le simulazioni di phishing orientate all’apprendimento sono fondamentali per la sensibilizzazione delle colla- boratrici e dei collaboratori», spiega Niklas Hellemann, CEO di SoSafe. «In
questo modo possono infatti anche applicare e consolidare le conoscenze acquisite a livello teorico. Durante le simulazioni imparano a riconoscere il rischio in una situazione stressante e
a comportarsi correttamente. Questo genera una modifica duratura del com- portamento e rende quindi il personale parte attiva della sicurezza informatica di un’azienda.» Perché senza la sensi- bilizzazione verso i pericoli informatici una collaboratrice e un collaboratore su tre tende a cliccare su contenuti mail nocivi.
L’offerta sulla prevenzione è rivolta alle PMI con un massimo di 100 collabora- trici e collaboratori e comprende anche una valutazione continuativa, affinché il datore di lavoro possa misurare la loro Awareness Building. Alle aziende con oltre 100 collaboratrici e collaboratori Zurich consiglia un programma di forma- zione strutturato su misura da SoSafe.
Cornelia Birch
BUONO A SAPERSI
Simulazioni di attacchi informatici
Gli attacchi informatici stanno diventando sempre più frequenti e nemmeno la migliore tecnologia può evitarli, perché il rischio principale è l’individuo. Zurich Svizzera ha aggiornato e ampliato la formazione online sulla sicurezza per le collaboratrici e i collaboratori delle PMI.
Tutto OK con la protezione dei dati?
Venerdì 1° settembre 2023 entra in vigore la nuova legge sulla protezione dei dati. Le aziende devono implementare diverse nuove disposizioni se vo- gliono evitare di incorrere in sanzioni. L’assicurazione di protezione giuridica Orion offre alle PMI clienti di Zurich Svizzera un webinar gratuito orientato alla pratica che spiega in modo comprensibile i requisiti più importanti.
I miei dati appartengono a me! L’autodeterminazione sui propri dati è il nucleo della revisione della legge. Alle persone interessate vengono ora riconosciuti molti nuovi diritti. Questi diritti possono essere rivendicati nei confronti delle aziende che trattano i dati. Per le imprese questo si traduce in un ulteriore onere considerevole. Le imprese devono infatti implemen- tare nuovi processi per garantire i diritti delle persone interessate. Sono
tenuti a rispettare gli obblighi di dimostrazione e, in sede di acquisizione dei dati, devono assicurare gli obblighi d’informazione (la cosiddetta trasparenza). Non da ultimo le imprese devono garantire la sicurezza dei dati (IT-Security).
Siamo lieti di supportarvi nell’implementazione dei nuovi requisiti di legge. L’assicurazione di protezione giuridica Orion vi offre un webinar gratuito che illustra le sfide specifiche e le misure necessarie per le PMI.
Il webinar, della durata di circa 30 minuti, si svolge martedì 6 giugno 2023 alle ore 16:30. Iscrizioni possi- bili entro metà maggio con il QR Code.
25