Please ensure Javascript is enabled for purposes of website accessibility

Cyber Security: 3 ritorni strategici per il tuo business

Condividi l'articolo

In questo articolo scoprirai quali sono i benefici della cyber security per i tuoi prodotti digitali e per il tuo stesso business, userò esempi pratici analizzando rischi, costi e benefici.

Si pensa spesso che la sicurezza informatica, così come la messa in regola in merito alla legislazione sul trattamento dei dati (GDPR in Europa), la formazione/educazione dei dipendenti o collaboratori nella prevenzione degli attacchi o la dotazione di sistemi di sicurezza/backup dei dati, siano elementi trascurabili, secondari in qualsiasi business, che non portino vantaggi.

In realtà, le cose non stanno esattamente così!

Non si può mai e poi mai sapere se vi sarà o meno una sospensione o qualche errore nel server/hosting in cui sono contenuti i file del sito web (accade anche alle big company quindi può accadere a chiunque) e questo può tradursi in:

  1. Perdita di file
  2. Perdita di Dati
  3. Danni ai Database

Oltre a questo, nel caso di eventuale perdita di dati, anche se non dipende da te, secondo la legge TU SEI RESPONSABILE di eventuali danni o perdita di dati importanti degli utenti.

Costi e benefici della cyber security

Ma la perdita di dati a causa di un malfunzionamento temporaneo della struttura IT non è l’unico rischio a cui puoi andare incontro non investendo in cyber security.

Se la tua attività, in particolar modo, opera all’estero, ed è un e-commerce o tratta dati sensibili come i dati sanitari o informazioni estremamente sensibili (come ad esempio il casellario penale) entrare in possesso di quei dati potrebbe far gola a parecchi individui.

 I dati globali che vedono 30.000 siti hackerati ogni giorno, e non solo di grandi aziende. Gli Hacker possono interessarsi anche a realtà minori in possesso di dati utili, questo significa che potrebbero cercare di penetrare all’interno della tua infrastruttura o attraverso le vulnerabilità della tua applicazione oppure, cosa ancor più comune, aggredire i tuoi dipendenti e collaboratori per ottenere l’accesso alle tue applicazioni.

Come può un aggressione ad un tuo dipendente o collaboratore minare il tuo business?

Per capirlo basta fare un esempio concreto di come un haker può accedere al tuo CMS dal device di un tuo dipendente mimando la sicurezza di dati ed infrastrutture.

Ipotizziamo che un tuo collaboratore si occupi della manutenzione del tuo sito web/E-commerce basato, per esempio, su WordPress.

Chi desidera pianificare un attacco informatico cerca su Google la tua impresa (sì anche per gli Hacker Google è il primo strumento per definire e scegliere un Target) e nota che si tratta di un e-commerce che vende parafarmaci (Wow! Forse ci sono i dati delle carte di credito che possono essere venduti nella Darknet).

cyber security e phishing

Visita il sito web attraverso una VPN, vede che ci sono le pagine social tra cui linkedin e da lì risale al nome dei dipendenti e dei collaboratori.

Attraverso un altro strumento e con una semplicissima ricerca sul WHOIS rileva che l’hosting è appoggiato su un server con uno specifico IP collegato ai DNS della tua società di Hosting.

Attraverso specifici estrattori o strumenti appositi estrae le e- mail personali e lavorative di ciascuno di loro ed avvia una campagna di phishing simulando la richiesta da parte dell’Hosting di confermare i dati per l’accesso (o richiedere il cambio password).

La campagna è fatta molto bene ed il tuo dipendente, non educato sulle modalità per riconoscere un attacco phishing inserisce i dati nella landing page creata ad hoc.

Ora il malintenzionato può accedere all’hosting avendo un accesso privilegiato per poter mettere le mani sui tuoi dati.

Se sei un freelance oppure hai un’agenzia con decine o centinaia di clienti questo può essere un pericolo enorme, e reale.

Non solo ma sia un Down dei sistemi, un codice maligno o un eccesso di traffico spam per il tuo sito web significano anche un danno per il tuo posizionamento SEO!

Come? La cyber security è fattore di Ranking?

Ebbene sì! La sicurezza è un fattore di Ranking. In particolar modo Google ed i bot di Google stanno attenti a 3 fattori:

1- Down dei Server (Codice 5XX) che generano un’immediata richiesta da parte dei bot di Google di de-indicizzazione del sito web dal Motore di Ricerca

2- Certificato di sicurezza o errori del protocollo HTTPS. Google, oltre ad aver impostato Chrome affinché scoraggi la visualizzazione di contenuti in cui il protocollo HTTPS, valuta l’assenza del protocollo o gli errori correlati come un elemento tale da provocare o la de-indicizzazione o una penalizzazione nel ranking (Google vuole dare la migliore esperienza per l’utente, non può certo prendersi il lusso di mostrare contenuti rischiosi per i propri utenti).

3- La presenza di malware o di codici estranei e dannosi può portare il sito web ad essere inserito nella black list  da Google stesso.

Di conseguenza, la totale indifferenza nei confronti della sicurezza del proprio sito web non solo può generare, come abbiamo visto, rischi di perdita di Dati o danni economici derivanti da attacchi Hacker ma può vanificare gli investimenti fatti per la SEO ed il posizionamento Organico.

Ma al di là di un mero scopo precauzionale, la sicurezza ha degli effettivi ritorni?

Assolutamente sì. La sicurezza, la cultura di un web sicuro ha dei ritorni economici e strategici che possono portare immediato beneficio a tutta l’attività.

Quali sono i ritorni strategici di un investimento in cyber security

1- Maggiore Ranking su Google: Google penalizza coloro che non curano affatto la sicurezza dei propri siti web, privilegia e premia chi invece lo fa. Un certificato di sicurezza che garantisca maggiore sicurezza e che non sia gratuito viene premiato da Google).



2- Maggiori conversioni: La paura degli utenti a lasciare i propri dati è data anche dalla paura che i propri dati possano essere persi… Quindi mostrare che il proprio sito web è protetto e che i Dati hanno una crittografia avanzata è un modo per generare fiducia nel consumatore (una forma di “Garanzia”).

3- Mantenimento degli Asset: Avere un Backup esterno in cui si conservano i dati del proprio sito web ed il proprio database permette di essere indipendente dal fornitore dell’Hosting

I ritorni economici che puoi ottenere

1- Agevolazioni Fiscali e Crediti d’Imposta: Lo stato Italiano, riconosce un credito d’Imposta (Formazione 4.0) per tutte quelle operazioni finalizzate all’educazione del proprio personale sulla Cyber Security convertendo una parte del costo della formazione e delle ore di lavoro investite dai dipendenti COME CREDITO D’IMPOSTA da utilizzare immediatamente.

Conclusioni

Come avrai intuito da questo articolo è che mettere al sicuro il tuo sito web e costruire una cultura della sicurezza può apportare solamente benefici:

  • Ti tutela da sanzioni economiche
  • Ti tutela da Danni economici di una portata potenzialmente incalcolabile
  • Ti tutela da perdite e danni al tuo posizionamento organico
  • Ti permette di offrire un elemento in grado di rafforzare la fiducia degli utenti
  • Ti permette di essere premiato dai motori di ricerca
  • Ti permette di ottenere agevolazioni economiche

Se inoltre, come la filosofia che guida l’intero processo di sviluppo che sposo totalmente, associ un ambiente aziendale ed un’applicazione web sicura ad un’apertura verso l’accessibilità ed una struttura più incentrata sull’Uomo e le sue dinamiche ciò che trovi ad avere è un sito web effettivamente:

  • Sicuro
  • Accessibile
  • Visibile
  • Ricco
  • Un’ organizzazione più consapevole

Altri articoli