Categoria: Informatica

  • mPMI: come affrontare la sicurezza digitale

    mPMI: come affrontare la sicurezza digitale

    Dando seguito a quanto anticipato nel precedente articolo, Main Service affronta il tema della cyber security analizzando la situazione delle mPMI.

    Il riferimento è il rapporto Clusit 2025, che ogni anno valuta minacce e vulnerabilità informatiche, fornendo dati sulla sicurezza digitale delle aziende.

    Nell’articolo ci concentreremo sull’indagine dedicata alle mPMI, relativa ai principali rischi e ai modo con cui farvi fronte.

    PID Cyber Check: lo strumento a disposizione delle mPMI

    Il tessuto economico italiano è costituito principalmente da mPMI. In Italia tale tipo di azienda rappresenta il principale bersaglio di attacchi hacker.

    Il rapporto Clusit, dedica spazio alla survey sulla cyber security per le Mpmi, basata sui dati provenienti dal PID Cyber Check.

    Il PID Cyber Check è uno strumento dei PID – Punti Impresa Digitale delle Camere di commercio, creato per guidare le mPMI italiane nella valutazione della loro sicurezza informatica. Il questionario online, accessibile a tutte le aziende, analizza azienda, rete IT, dati, processi e protezioni esistenti, includendo formazione del personale e gestione degli incidenti. Fornisce di conseguenza una mappatura di punti di forza e vulnerabilità, permettendo di identificare interventi mirati perrafforzare la resilienza cyber e garantire continuità operativa.

    I dati proposti nella survey, riferiti al periodo giugno 2023 – dicembre 2024, sono il risultato di un processo che ha coinvolto 2487 aziende.

    Attacchi: come e chi colpiscono

    Dall’analisi emerge come oltre il 70% delle aziende sia soggetto ad un rischio medio. Circa un quarto delle aziende oggetto di attacchi appartiene al settore manufatturiero. Tale settore, con i settori di alimentazione alloggio e viaggi e dei servizi professionali scientifici e tecnici, ha subito oltre la metà degli attacchi verficatisi.

    Specificamente per il manufatturiero, la motivazione è da ricercare in sistemi IT spesso obsoleti e dispositivi IoT spesso facilmente sfruttabili dai cyber criminali.

    Se in un’ottica territoriale non emerge una contrapposizione netta (il 26% dei casi interessa Sud ed Isole, e per la parte restante è pressochè equiripartito tra Nord e Centro Italia), il dato cambia se si parla di dimensioni aziendali. Ad essere colpite sono infatti soprattutto le microimprese. Il 40% degli attacchi si registra in aziende con meno di 5 dipendenti, ed il 23% nelle aziende con massimo 10 dipendenti.

    Si tratta di aziende che dispongono di risorse limitate e spesso hanno minor consapevolezza circa le attività da svolgere ai fini della sicurezza. Fattori come assenza di certificazioni e una gestione corretta delle password, facilitano le attività di cyber crime.

    A tal proposito, gli attacchi più comuni riguardano casi di phishing (il 31%), malware (24%) ed attacchi alle applicazioni web (13%).

    Come può proteggersi una mPMI

    Affinchè si implementi un sistema di difesa in grado di proteggere tali realtà, è importante sviluppare soluzioni accessibili e scalabili. Tra le più indicate, rientrano soluzioni as-a-service, come firewall, software antivirus, e strumenti di monitoraggio.

    Oltre che nei sistemi fisici, un’area rilevante in cui investire, è quella della formazione del personale. Molti degli attacchi digitali, nascono in conseguenza ad errori umani. Workshop, moduli di e-learning e simulazioni sono soluzioni in grado di formare il personale circa il riconoscimento e la risoluzione delle minacce.

    Per le aziende più strutturate sistemi di autenticazione multifattoriali, segmentazione delle reti e piani di backup avanzati rappresentano, unitamente a sistemi di monitoraggio e risposta automatizzata agli incidenti, un supporto decisamente valido.

    Vuoi sapere come proteggere la tua azienda?

    Un modo per capire come proteggersi dagli attacchi, è innanzitutto conoscere il proprio grado di esposizione al rischio. A tal proposito, è possibile eseguire il PID Cyber Check, che in circa 30 domande restituisce una prima valutazione sul livello rischio digitale. Il test è presente a questo link.

    Inoltre Main Service, è a vostra disposizione per valutare insieme soluzioni adeguate in termini di cyber sicurezza, capaci di proteggere la vostra azienda. Potete contattarci telefonicamente allo 0815206171 o scrivere ad amministrazione@gmail.com

    Tra due settimane parleremo ancora di cyber sicurezza, con l’aggiornamento semestrale del rapporto Clusit. Main Service parteciperà infatti il 5 novembre al Security Summit Streaming Edition. Per chi volesse partecipare, è possibile registrarsi a questo link. L’appuntamento è sul blog tra 15 giorni.

  • Cybersecurity: in viaggio verso la sicurezza

    Cybersecurity: in viaggio verso la sicurezza

    Come anticipato nella precedente news dedicata al termine di supporto Windows 10, continuiamo ad occuparci di informatica, con un tema altrettanto rilevante: la cybersecurity.

    Il mese di ottobre è il mese europeo della cybersecurity, pertanto Main Service ha deciso di dedicare i prossimi due appuntamenti del blog al tema.

    Prossimi appuntamenti con la Cybersecurity

    Il prossimo appuntamento con  il blog mainservice è lunedì 3 novembre. Nell’occasione verrà illustrato il PID Cyber Check, lo strumento che consente alle mPMI di analizzare il proprio livello di sicurezza aziendale.

    L’articolo si concentrerà sui risultati emersi dal questionario a cui hanno partecipato le aziende. Saranno quindi individuate le principali aree di rischio e le soluzioni da poter applicare per farvi fronte.

    Il secondo appuntamento è in programma il 17 novembre, ed il tema sarà l’aggiornamento semestrale sul rapporto Clusit 2025. Il rapporto Clusit ogni anno offre un’analisi approfondita sul cybercrime in Italia e nel mondo. Dopo la pubblicazione del mese di marzo, il 5 novembre si svolgerà l’incontro per l’aggiornamento semestrale.

    A tal proposito Main Service parteciperà al Security Summit Streaming Edition, l’evento online dedicato all’aggiornamento semestrale del rapporto Clusit.

    Nel corso della giornata è in programma un interessante focus sulla sicurezza della Supply Chain Manufatturiera. Nel corso dell’incontro si valuterà anche l’impatto della normativa europea NIS2 sulla supply chain manufatturiera. Si anticipa che la direttiva non è indirizzata esplicitamente alle mPMI, ma le aziende avranno comunque facoltà di adeguarsi. Il vantaggio è di ordine competitivo, soprattutto se si opera con grandi brand internazionali.

    Attraverso casi studio e best practice si offriranno indicazioni per aiutare le aziende a conformarsi alla nuova regolamentazione e costruire una supply chain più affidabile.

    Per coloro che volessero partecipare, possono registrarsi al seguente link. Con il blog mainservice l’appuntamento è tra 15 giorni, con il primo dei due giorni dedicati alla cybersecurity.

  • Windows 10 : dal 14 ottobre terminano gli aggiornamenti

    Windows 10 : dal 14 ottobre terminano gli aggiornamenti

    Come già annunciato tempo addietro in occasione del lancio di Window 11, a partire dalla prossima settimana non saranno disponibili ulteriori aggiornamenti di Windows 10. Main Service vi spiega cosa comporta il termine dell’aggiornamento e quali soluzioni poter adottare.

    Aggiornamenti Windows 10: cosa comporta il termine di supporto

    La fine del supporto offerto da Microsoft circa gli aggiornamenti di Window 10, espone i computer a diversi rischi.

    In primo luogo non saranno disponibili patch di sicurezza o correzioni di bug, con il rischio di rendere i pc non aggiornati oggetto di malfunzionamenti.

    Circa la vulnerabilità dei pc, aumenta l’esposizione ad attacchi dall’esterno da parte di virus e malware rendendo i pc poco sicuri nella protezione dei dati.

    Infine l’assenza di ulteriori sviluppi per il sistema operativo,  potrebbe rendere i PC obsoleti. Nuovi software applicativi e periferiche potrebbero infatti non essere interfacciabili se non con i sistemi più recenti.

    Come risolvere?

    L’assenza di aggiornamenti di Windows 10 non implica una mancata funzionalità del sistema. Sarà possibile continuare ad utilizzare i PC, sebbene in presenza dei rischi appena descritti.

    In secondo luogo, gli aggiornamenti non termineranno del tutto. Chi volesse continuare ad operare con Windows 10 in sicurezza, potrebbe optare per i programmi a pagamento ESU, che estendono gli aggiornamenti di Windows 10 fino al 2028.

    Tali programmi sono stati pensati per rispondere all’esigenza di aziende che potrebbero riscontrare difficoltà nella conversione al sistema operativo Windows 11.

    Tuttavia l’opzione migliore è proprio la migrazione da Windows 10 a Windows 11, a patto che il proprio pc ne consenta l’installazione. In caso contrario, la soluzione ideale consiste nell’acquisto di PC in grado di supportare il nuovo sistema operativo.

    Main Service è qui per voi!

    Qualsiasi sia la soluzione che si decidesse adottare, Main Service è ovviamente disponibile per supportarvi nella scelta e trovare con voi la soluzione più adatta alle vostre esigenze.

    Per qualsiasi necessità potete contattarci telefonicamente allo 081 520 61 71 o all’indirizzo mail amministrazione@mainservice.it

    L’appuntamento sul blog è tra 15 giorni con un nuovo articolo, ancora dedicato all’informatica.