Le aziende di tutti i settori si trovano a dover affrontare una duplice pressione: da una parte l’accelerazione della trasformazione digitale e dall’altra l’ondata crescente di minacce informatiche sempre più sofisticate. La sicurezza dei dati è diventata una delle principali preoccupazioni per le aziende di tutte le dimensioni. Nel 2024 Gartner ha previsto che la spesa globale degli utenti finali per la sicurezza IT raggiungerà quota 212 miliardi di dollari nel 2025, con un incremento del 15,1% rispetto all’anno precedente. La stessa previsione stima che entro il 2027 il 17% degli attacchi informatici coinvolgerà l’intelligenza artificiale di nuova generazione, a riprova dello scenario in continua evoluzione delle minacce informatiche. A essere particolarmente vulnerabili agli attacchi informatici sono le piccole e medie imprese, principalmente a causa dei loro budget per la sicurezza IT generalmente inferiori rispetto a quelli delle grandi aziende.
Un pregiudizio molto diffuso riguarda l’hardware IT legacy, che viene considerato intrinsecamente più vulnerabile alle violazioni dei dati rispetto ai modelli più recenti. In realtà, il rischio maggiore non risiede nell’età dell’infrastruttura, ma nel modo in cui viene gestita. Scoprite quali sono le minacce più gravi per l’IT della vostra azienda e, soprattutto, come proteggervi da questi attacchi.
Scritto da Christophe d’Arcy
Che cos’è un attacco informatico?
Un attacco informatico o una violazione della sicurezza è un tentativo di ottenere accesso non autorizzato a una rete o a un dispositivo. Le motivazioni alla base di tali attacchi sono in genere quelle di interrompere o danneggiare i sistemi e sottrarre informazioni riservate, spesso a scopo di lucro, ricatto o altre attività fraudolente. Ecco alcuni tra i più diffusi attacchi informatici:
- Ransomware: si tratta di un software che tiene in ostaggio i dati o i sistemi di un’azienda, limitandone l’accesso fino a quando l’azienda non paga gli hacker.
- Malware: software dannosi quali virus, worm, keylogger, backdoor e spyware.
- Phishing: gli aggressori si fingono entità legittime per indurre i destinatari a rivelare informazioni sensibili. Secondo un articolo pubblicato nel 2024 dalla rivista Cyber Magazine, oltre il 75% degli attacchi informatici mirati ha inizio con un’e-mail di phishing.
- Distributed Denial-of-Service (DDoS): consiste nel sovraccaricare un sistema o una rete con un’enorme quantità di traffico per saturarne le risorse e renderlo inaccessibile agli utenti legittimi.
Qual è il rischio maggiore per la sicurezza delle aziende?
Dopo aver esaminato la natura degli attacchi informatici, risulta chiaro che la minaccia più grave per i dati e i sistemi IT della vostra azienda spesso proviene dall’interno, ma non dal vostro hardware, bensì dalle persone che lavorano con voi. Il rapporto DBIR 2023 di Verizon ha rilevato che il 74% delle violazioni della sicurezza includeva “fattori umani, come ingegneria sociale, errori o abuso di privilegi”. Più recentemente, il rapporto DBIR 2025 di Verizon evidenzia che “il coinvolgimento dell’elemento umano nelle violazioni [si è attestato] intorno al 60%”.
Sebbene questa percentuale sia in diminuzione, oltre la metà delle violazioni è ancora riconducibile ad azioni umane, che possono essere semplici sviste come cliccare su un link dannoso o configurare in modo errato un software.
l vero rischio per la sicurezza non è rappresentato dall’hardware obsoleto, bensì dall’hardware gestito in modo inadeguato.
I sistemi IT più datati offrono lo stesso livello di sicurezza dell’hardware più recente?
Molte persone mettono in dubbio la sicurezza dell’hardware legacy e si interrogano sull’adeguatezza degli aggiornamenti che riceve. Se gestite correttamente, le apparecchiature legacy dei data center possono essere sicure quanto i modelli nuovi di fabbrica. La chiave di volta è rappresentata da una manutenzione regolare da parte di esperti, ottimizzazioni continue e un impiego strategico dei dispositivi più datati. In effetti, con il passare del tempo le apparecchiature tendono a stabilizzarsi e spesso richiedono meno patch o aggiornamenti del firmware.
Per le PMI con budget limitati, le apparecchiature IT legacy o ricondizionate certificate offrono una soluzione conveniente, specialmente per servizi o sistemi meno critici che non gestiscono dati sensibili.
I team IT possono ulteriormente rafforzare la sicurezza dell’hardware meno recente implementando misure quali firewall, configurazioni di rete sicure e protezioni software aggiornate.
Un esperto fornitore di manutenzione di terze parti è fondamentale per garantire la sicurezza dell’hardware legacy
Quali sono le best practice che aiutano a prevenire le vulnerabilità di sicurezza negli ambienti IT?
Il rischio elevato che l’errore umano comporta per le operazioni IT della vostra azienda presenta tuttavia un lato positivo. Seguendo le best practice del settore e formando il vostro personale, la vostra azienda può ridurre drasticamente la probabilità di violazioni.
Le best practice per rafforzare la sicurezza informatica delle piccole e medie imprese includono:
- Implementare l’obbligo di utilizzare password robuste.
- Eseguire il backup dei dati per evitare perdite dovute a ransomware, corruzione o danni fisici.
- Utilizzare l’autenticazione a più fattori.
- Installare software antivirus, firewall e tutte le patch di sicurezza necessarie.
- Aggiornare regolarmente tutti i software e i sistemi.
- Mantenere al sicuro dispositivi quali smartphone, chiavette USB, laptop e tablet. Evitare di connettersi a reti Wi-Fi sconosciute e proteggere sempre i dispositivi con password.
- Formare i dipendenti attraverso workshop e campagne di sensibilizzazione sulla sicurezza informatica, in particolare su tattiche subdole quali il phishing.
Quali sono i fattori chiave da considerare per una gestione sicura del ciclo di vita IT?
Per garantire la piena funzionalità e una robusta sicurezza, i sistemi IT aziendali non solo devono essere sottoposti a una corretta manutenzione, ma devono anche essere continuamente aggiornati per affrontare le minacce digitali più recenti. Per farlo occorre adottare un approccio proattivo. Le linee guida sulla resilienza del firmware delle piattaforme (Platform Firmware Resiliency Guidelines, SP 800-193), del National Institute of Standards and Technology (NIST) sconsigliano di affidarsi esclusivamente agli aggiornamenti. La guida raccomanda invece di adottare controlli architetturali e di accesso come componenti essenziali per mitigare le minacce al firmware.
Di seguito riportiamo le raccomandazioni principali per garantire la sicurezza dei dispositivi IT, indipendentemente dalla loro età:
|
Raccomandazione |
Motivazione |
|
Segmentazione e controlli di accesso |
La suddivisione delle reti in segmenti isolati e la definizione di chi può accedere a determinate risorse costituiscono le principali barriere contro le minacce, soprattutto per i sistemi legacy o post-EOSL. |
|
Utilizzo adeguato delle infrastrutture |
Include misure quali la crittografia dei dati, il monitoraggio e la messa in sicurezza delle reti. Un utilizzo inadeguato delle infrastrutture comporta un rischio molto maggiore rispetto all’età dell’hardware. |
|
Monitoraggio conforme alla norma ISO 27001 e diagnostica pseudonimizzata |
Queste misure garantiscono la riservatezza dei dati, sostituendo le informazioni di identificazione personale nei dati diagnostici con pseudonimi, consentendo comunque l’analisi dei dati. |
|
Formazione degli ingegneri e riservatezza |
I team IT formati sulle migliori pratiche a livello OEM mantengono la vostra infrastruttura ai massimi livelli nei loro interventi. La stipula di un accordo di riservatezza garantisce la confidenzialità. |
|
Processi ITAD (IT Asset Disposition) certificati |
Le certificazioni ufficiali attestano la conformità alla direttiva RAEE e alle norme ISO 14001 e 9001, garantendo uno smaltimento dei dati sicuro e verificabile. Ciò riduce il rischio che dati critici finiscano nelle mani sbagliate. |
In che modo la manutenzione di terze parti può contribuire a ridurre i rischi per la sicurezza IT?
I vantaggi della manutenzione di terze parti sono ormai ben noti. Affidare il supporto dei data center a fornitori esperti rappresenta per le aziende un’alternativa conveniente ed ecologicamente sostenibile rispetto al rinnovo delle garanzie dei produttori originali o ai team IT interni. Analizziamo più da vicino i vantaggi della TPM per la sicurezza dell’infrastruttura aziendale.
I fornitori affidabili di servizi di manutenzione di terze parti:
✅Mantengono gli asset dei data center aziendali funzionali e affidabili, riducendo al minimo i tempi di inattività e i guasti del sistema.
✅Garantiscono sistemi infrastrutturali stabili, riducendo la necessità di patch o aggiornamenti del firmware.
✅Estendono il ciclo di vita utile dell’hardware IT, mantenendo un ambiente stabile e resiliente per i vostri dati.
Nonostante le minacce informatiche continuino ad aumentare, le aziende possono garantire la sicurezza dei propri dispositivi IT legacy attraverso una manutenzione strategica e la formazione del personale.
La gestione del rischio è il fattore decisivo nella sicurezza informatica
Scoprite come Evernex può ottimizzare la vostra infrastruttura IT e proteggere i vostri dati critici.
Biografia dell’autore:
Christophe d’Arcy è il Responsabile della sicurezza informatica di Evernex. Vanta 20 anni di esperienza nel settore e guida iniziative globali nella prevenzione delle minacce, nella gestione del rischio e nella sensibilizzazione del personale.