Cybersecurity: le PMI italiane esposte ad attacchi informatici

Tecnologia e Smart Working, ma con sicurezza dei dati e dei software. Se lo stile di vita di molte aziende si baserà totalmente o parzialmente sul lavoro da remoto, diventa necessario tutelare aziende e dipendenti da attacchi informatici.  I dati che emergono dalle ricerche effettuate pongono più di un quesito in fatto di sicurezza digitale. Attenzione a eBook falsi, falsi e-shop e farmacie online, creati apposta come campagne di phishing.

La pandemia da Coronavirus ha messo le PMI italiane di fronte alle proprie vulnerabilità e debolezze. Come emerso da uno studio di Capterra Italia rilasciato a inizio Aprile, il 47% delle aziende italiane non era pronta per permettere uno smart working massiccio dei dipendenti, a causa della mancanza di strumenti appropriati e, purtroppo, anche di misure di sicurezza. Infatti, del 68% di persone che hanno iniziato a lavorare da casa all’inizio della quarantena, solamente il 24% ha disposizione un computer aziendale. Quest’ultimo dato è apparso particolarmente allarmante in termini d’adozione di misure di sicurezza informatica per la protezione dei dati aziendali.

Per esplorare che tipo di misure di protezione i dipendenti da remoto hanno preso per tutelare gli asset aziendali, il team di Capterra Italia ha lanciato un secondo sondaggio con 584 rispondenti provenienti da PMI Italiane dal quale è emerso che:

·  Solamente il 21% dei dipendenti accede da casa al server aziendale utilizzando una VPN;
·  Solamente il 26% dei dipendenti ha installato un antivirus sul proprio device personale;
·  Il 37% dei dipendenti è stato vittima di phishing, ed una percentuale era legata esplicitamente al COVID-19;
·  Il 22% dei dipendenti ha dichiarato di non aver mai ricevuto alcuna formazione in materia di sicurezza informatica.

L’Agenzia per l’Italia digitale aveva sottolineato a inizio quarantena un preoccupante trend di truffe online e campagne di phishing che prendevano di mira gli utenti con tematiche legate all’emergenza sanitaria e le autorità competenti avevano invitato alla cautela. Il 37% degli intervistati ha confermato di essere stato vittima di un attacco di phishing, ed il 15% ha confermato che l’attacco è avvenuto durante il periodo della quarantena. Il fenomeno sta ulteriormente evolvendo, come sottolineato da Pierguido Iezzi, con la pubblicazione di eBook falsi, la nascita di falsi e-shop e farmacie online, per cui è ancora più importante che le aziende ed i dipendenti prendano delle contromisure efficaci e che puntino ulteriormente sulla formazione dei propri dipendenti. Migliorare la risposta delle PMI agli attacchi informatici non è impossibile, ma si devono iniziare a prendere provvedimenti seri in merito. Si può partire da due punti essenziali, ovvero la gestione delle password e la formazione.

1.  Gestione delle password: solo il 20% dei rispondenti usa un password manager Un primo passo molto semplice, ma essenziale, riguarda ad esempio il dover instaurare una migliore cultura aziendale nella gestione delle password, dal momento che solamente il 20% di chi ha risposto al sondaggio di Capterra Italia ha dichiarato di utilizzare un software per la gestione delle password. Gli strumenti online di gestione delle password (insieme alle misure di 2-way-authentication) permettono di mantenere al sicuro i dati ed i documenti aziendali eliminando il rischio che una password venga scoperta ed utilizzata impropriamente.

A tutt’oggi il 29% dei rispondenti ha dichiarato di non utilizzare un password manager perché dice di conoscere a memoria le proprie password ed il 16% le annota fisicamente nei propri appunti. Questi ultimi due punti possono risultare particolarmente preoccupanti dal momento che un uso corretto delle password presupporrebbe una tale complessità e varietà che renderebbe molto complesso il ricordarle tutte, da un lato e, dall’altro, l’annotare su fogli le password è sempre caldamente sconsigliato da chi si occupa di sicurezza informatica. Inoltre, viene sempre consigliato di cambiare spesso le password, per mantenere sempre un livello di siurezza alto. Questo ulteriore punto dovrebbe dimostrare che per gestire al meglio le password è fondamentale servirsi di strumenti adatti e di non fare affidamento solamente alla propria memoria o alla buona volontà delle persone. Il 34% dei rispondenti ha dichiarato ad oggi diavere un’unica password per tutti gli strumenti online che vengono utilizzati.

2.   Formazione sulla sicurezza informatica: 79% degli intervistati ha ricevuto una formazione, ma comunque il 37%  stato vittima di attacchi di phishing. Normalmente quando i dipendenti sono in ufficio utilizzano strumenti hardware e software che, tecnicamente, sono stati controllati e passati al vaglio degli esperti IT interni di cybersecurity. Se, invece, come è successo durante questa crisi pandemica, il dipendente deve utilizzare i propri device, o non può fare altrimenti, il modo principale per poter proteggere i dati aziendali è puntare sulla sensibilizzazione e sulla formazione del personale. Stando ad i dati raccolti dagli analisti di Capterra, secondo il 79% degli intervistati la propria azienda considera già una priorità la formazione interna e secondo il 77% degli stessi all’interno delle loro aziende esistono esperti dedicati alla sicurezza. Di chi ha dichiarato di aver ricevuto una formazione:

·   Il 31% ha seguito un corso online;
·   Il 25% ha avuto una formazione presenziale;
·   Il 14% ha seguito un corso certificato;
·   Il 9% ha eseguito test di autovalutazione.

Tuttavia, nonostante questi numeri possano sembrare incoraggianti, se il 37% degli intervistati si è reso vulnerabile ad attacchi di phishing c’è ancora molto da fare nella direzione di far capire ai propri dipendenti come difendersi dagli attacchi, quali misure prendere e, soprattutto, come evolvono gli attacchi e le vulnerabilità. Infatti, come evolvono le misure di sicurezza così evolvono anche le modalità d’attacco. Le aziende ed i dipendenti devono sempre più entrare nell’ottica che gli asset digitali sono sempre più importanti all’interno di un mondo che si sta sempre più digitalizzando e che, necessariamente, chiede un’ulteriore spinta alla digitalizzazione.

fonte: Aurora Martina Granata – Capterra     

Gellify acquisisce la maggioranza della società spagnola di servizi professionali BIBA Venture Partners: nasce Gellify Iberia

L’operazione di acquisizione di un’azienda all’estero getta le basi per la scalata a livello globale del modello Gellify

Milano, 30 gennaio 2020 – GELLIFY, piattaforma di innovazione B2B che seleziona, investe e fa crescere startup innovative del settore digitale e le connette con le aziende consolidate in ottica di open innovation, annuncia l’acquisizione di una quota di maggioranza di BIBA Venture Partners, società di servizi professionali e consulenza strategica per il corporate venturing con sede a Barcellona.
Fondata nel 2014 in Spagna, BIBA Venture Partners ha un modello analogo a quello della business line “GELLIFY for Corporates” ed accompagna le aziende consolidate nella costruzione della propria strategia di corporate venturing e innovazione, in altre parole nella creazione di una relazione diretta e formalizzata tra una grande ed una piccola azienda innovativa (startup o scaleup).
In questa collaborazione le aziende consolidate possono ottenere benefici di processo, con l’introduzione della tecnologia innovativa della startup, diversificazione, grazie all’accesso a nuovi mercati o segmenti di clientela, ma anche finanziari, grazie al rapido tasso di crescita della startup stessa.
 I fondatori di BIBA Venture Partners Diego Fernandez e Alberto Ratti, da oggi anche soci di GELLIFY Iberia, sono professionisti molto apprezzati nella community dell’innovazione internazionale. Questa visione di ecosistema è stato uno degli elementi determinanti che hanno convinto GELLIFY ad investire nella società, nell’ottica di lavorare su programmi di innovazione nei Paesi in cui già opera, ampliare il proprio network internazionale e diffondere a livello globale la Business Community “Explore”. Il network internazionale della società spagnola servirà inoltre per internazionalizzare le startup del portafoglio e metterle in connessione con i suoi clienti. Tra i clienti di BIBA Venture Partners emergono Kasperksy, azienda leader per le soluzioni di cybersecurity; il gruppo bancario multinazionale spagnolo BBVA; Ferrovial, una delle principali aziende infrastrutturali in Spagna e Ogilvy, tra le più importanti
agenzie pubblicitarie al mondo.
GELLIFY Iberia farà dunque leva su esperienza e network dei fondatori, sulle competenze del team di BIBA Ventures e sugli elementi differenzianti del modello GELLIFY che lo rendono unico sul mercato: il verticale Industry 4.0, il Phygital Hub e la Community dell’innovazione “Explore”.   “BIBA Venture Partners è stata per noi una piacevole scoperta in Spagna – Fabio Nalucci, CEO e Founder GELLIFY – perché il modello di servizi professionali alle aziende è compatibile con il nostro e questa integrazione porterà benefici reciproci sia in Italia che in Spagna, ma anche a livello internazionale”.   “GELLIFY è arrivata al momento giusto – dichiara Diego Fernandez, CEO e Co-founder BIBA Venture Partners – con esperienza e competenze per noi di grande valore. Stanno facendo un lavoro eccellente e ci auguriamo di poter imparare molto dai nuovi colleghi, poter dare il nostro contributo per crescere insieme aiutando aziende e startup lungo il nostro percorso”.
Nel 2019 la business line “GELLIFY for Corporates” è cresciuta in modo consistente, con ricavi aumentati del 45%* circa ed un EBITDA che è rimasto allineato a quello del 2018 a circa il 5%*. Inoltre GELLIFY ha chiuso l’anno con un portafoglio di 22 startup che ha fatturato 50 milioni di Euro. A fine 2019 ha annunciato le sue prime due exit in ambito fintech con Deus Technology e in ambito industry 4.0 con TechMass. *dati da confermare dopo l’approvazione del bilancio. GELLIFY è la prima piattaforma di innovazione B2B in grado di connettere le start up software digital alle aziende tradizionali. GELLIFY garantisce accesso a investimenti, competenze e network, fattori chiave che abilitano la crescita delle startup. Opera tramite 3 business unit:
• GELLIFY for Startups, dedicata alla gellificazione delle startup che abbiano già espresso traction nel mercato; il programma di gellificazione fornisce servizi più complessi di quelli di mentorship e di base per la creazione dell’azienda tipici degli incubatori.
Ha una durata di 6-24 mesi e coinvolge tutte le aree dell’azienda.
• GELLIFY for Corporates, focalizzata su servizi di open innovation alle PMI e alle large corporation, che vogliano costruire nuovi percorsi di business innovativi, con un offerta sui seguenti verticali: Entrepreneurship, HR, Sales and Marketing, Phygital Factories, ICT.
• GELLIFY DIGITAL INVESTMENT (GDI), composta da un team di investitori che si posiziona accanto ai principali venture capitalist italiani come capacità di investimento in startup. Partner delle operazioni di GELLIFY per il 2020 lo Studio di consulenza tributaria Pirola Pennuto Zei & Associati con il partner Stefano Tronconi e il Junior Partner Luca Neri.
fonte: Comunicato Stampa Daniela Abbondanza gellify.com

Blog su WordPress.com.

Su ↑