Attacco “hacker” globale o pessime scelte imprenditoriali? Facciamo un po’ di chiarezza

cybersecurity

Attacco “hacker” globale o pessime scelte imprenditoriali? Facciamo un po’ di chiarezza.

Sta facendo molto scalpore, in queste ore, la notizia di un presunto “gigantesco attacco hacker globale” a carico di server basati su “VMware ESXi” (un diffusissimo software di virtualizzazione) sparsi in tutto il mondo.

Cosa c’è di vero?

L’attacco è vero, ma le dimensioni reali – al di fuori dell’enfasi mediatica – sono tutto sommato modeste, interessando “solo” qualche migliaio di server su base mondiale.

Quanto è grave?

Per chi lo subisce è decisamente grave, probabilmente catastrofico… come tutti gli attacchi ransomware, peraltro. Tieni presente che, in generale, circa l’80% delle PMI che subiscono un attacco cyber perdono dati essenziali e hanno un’elevata probabilità di chiudere.

Come ti puoi difendere?

Come avrai già letto, l’attacco sfrutta la vulnerabilità CVE-2021-21974 dei server VMware ESXi, una “debolezza” identificata e risolta con una patch di sicurezza.

Una patch, è bene sottolinearlo, rilasciata da VMware ben 24 mesi fa: installarla era semplice e gratuito, una banale e quotidiana procedura di buona manutenzione. Chi l’ha installata, può stare tranquillo; chi non l’ha fatto, invece, invece, è ad alto rischio.

Quanto ti devi preoccupare?

Dipende!

  1. Se nella tua Azienda l’infrastruttura e i servizi IT sono visti come un investimento strategico essenziale e non solo come un “costo”;
  2. Se i tuoi server sono gestiti da personale esperto, con la corretta autonomia decisionale e un budget appropriato;
  3. Se hai licenze, apparati di sicurezza, applicativi e sistemi aggiornati e correttamente manutenuti

Allora è del tutto verosimile che la patch sia stata correttamente identificata e installata: puoi stare tranquillo.

Se, al contrario:

  1. nella tua Azienda l’infrastruttura e i servizi IT sono visto solo come un “costo” e non come un investimento strategico
  2. i tuoi server sono gestiti da collaboratori afflitti da insufficiente  autonomia decisionale e/o budget inadeguati;
  3. hai licenze, apparati di sicurezza, applicativi e sistemi non aggiornati

Beh! In questo caso non serve per forza un “attacco globale”, prima o poi la tua infrastruttura sarà “bucata”, si fermerà e probabilmente perderai i tuoi dati. E’ solo questione di tempo.

Qual è la soluzione?

Una sola: una diversa cultura imprenditoriale/manageriale.

E’ urgente e necessario che il management aziendale prenda finalmente consapevolezza che:

  • gli attacchi cyber sono oggi una quotidiana realtà per OGNI Azienda, a prescindere da dimensioni e criticità di informazioni trattate
  • le PMI che subiscono un attacco cyber spesso finiscono per chiudere
  • infrastruttura IT, cybersecurity e corretta protezione dei dati sono oggi asset strategici essenziali per la prosperità e la sopravvivenza aziendale

La nostra proposta: il servizio IT-Full Care

IT Full Care è un piano di assistenza e gestione IT modulare e flessibile, che si modella e adatta alle esigenze di ogni singola Azienda.

Quando in Azienda sono presenti un IT Manager o altri collaboratori che si occupano dei sistemi IT, il piano IT-Full Care si adatta e si integra con le risorse esistenti, sviluppandosi a seconda dei casi, in affiancamento e appoggio, in autonomia e collaborazione oppure in autonomia con compiti di coordinamento, in base alle specifiche esigenze e alle caratteristiche di ogni singola realtà aziendale.

Chiamateci, troviamo insieme la soluzione: quella giusta per voi.

Contattaci

Auguri Alchimie Digitali

microsoft 365

Auguri Alchimie Digitali!

Oggi celebriamo i 18 anni dalla nascita di Alchimie Digitali: siamo nati come informatici, ci siamo evoluti come consulenti.

Competenza, sicurezza e strategia sono i nostri pilastri operativi, al servizio dei nostri clienti perchè possano raggiungere i risultati che si sono prefissati.

In un momento complesso come quello attuale, il tuo obiettivo è contenere i costi?

Sai che con una corretta analisi puoi ridurre del 30% il costo di ogni singola postazione computer?

Sai che il target degli attacchi informatici si è spostato dalle macchine alle persone?
Sai che il 70% delle PMI è già sotto attacco, ma non ne è ancora cosapevole?
Sai che l’addestramento dei tuoi collaboratori può farti risparmiare conseguenze gravi che possono portare anche alla chiusura aziendale?

Sai che puoi avere un responsabile IT senior a disposizione solo per il tempo che ti serve davvero, utilizzando uno dei nostri consulenti in outsourcing?

Siamo orgogliosi di poter dire e dimostrare di aver sempre mantenuto un alto livello di competenza e professionalità per supportare e proteggere i nostri clienti.

Ci siamo costantemente aggiornati per garantire l’adeguamento alle normative GDPR, per fornire infrastruttura, reti dati, sistemi di sicurezza informatica, business continuity e disaster recovery efficienti, per assicurare la continuità operativa delle aziende e per offrire assistenza personalizzata.

Abbiamo poi dato vita a Gruppo Alchimie, per poter offrire ai nostri clienti anche servizi completi di consulenza strategica e operativa, relativi alla presenza internet/social, al branding, alla immagine coordinata e alla comunicazione offline, con un focus specifico sulla Piccola e Media Impresa.

Siamo grati ai nostri clienti per la fiducia che ci hanno dimostrato in questi anni e siamo pronti a continuare a meritare quella fiducia nei prossimi anni, mantenendoci aggiornati sulle soluzioni ottimali per rispondere alle esigenze e ai problemi che un mondo complesso e in continua e rapida evoluzione.

CONTATTACI