I software più utilizzati per la gestione aziendali possono avere costi molto importanti. Ecco allora che, secondo un report di Kaspersky, ben il 24% delle imprese di medie dimensioni, ossia con un numero di dipendenti compreso tra 50 e 999, è pronto a utilizzare versioni pirata di quei software per ridurre le spese IT. Un'abitudine decisamente meno diffusa tra le aziende più piccole, quelle con meno di 50 dipendenti, dove solo l’8% è pronto a fare questo passo. A ben vedere, però, anche se apparentemente conveniente dal punto di vista economico, questa procedura può compromettere seriamente la sicurezza informatica aziendale, poiché gli avversari distribuiscono attivamente file dannosi sotto le sembianze dei software più utilizzati. Sempre secondo Kaspersky Security Network (KSN), infatti, in soli otto mesi 9.685 utenti si sono imbattuti in malware e software indesiderati, nascosti dietro le sembianze dei prodotti software più utilizzati dalle pmi. In generale, 4.525 file malevoli o potenzialmente indesiderati sono stati diffusi tramite software per pmi distribuiti non ufficialmente (compresi quelli piratati).

Lo studio ha come obiettivo quello di scoprire quali sono le tattiche di gestione delle criticità che i responsabili aziendali ritengono più efficaci e come alcune operazioni possano compromettere seriamente la sicurezza informatica di un’azienda. Soluzioni efficaci come la ricerca di fornitori a basso costo e l’adozione di alternative gratuite al software usato abitualmente sono le più apprezzate dagli intervistati, rispettivamente con il 41% e il 32%, ma il 15% dei responsabili aziendali intervistati sostituirebbe il proprio software con una versione pirata per ridurre i costi
Per quanto riguarda le tipologie di programmi che gli intervistati ritengono di poter sostituire con copie piratate, la maggior parte ha scelto software di project management, marketing e vendite – il 41% è persino d’accordo nell’utilizzare un software di cybersecurity piratato.

Così non si mette a rischio la sicurezza

Benché la mancanza di risorse sia una situazione comune per le piccole e medie imprese, l’uso di un software pirata o violato dovrebbe dunque essere assolutamente evitato se un’azienda si preoccupa della sua sicurezza, della sua reputazione e delle sue entrate. "Le copie pirata", spiega infatti Cesare D’Angelo, General Manager Italia di Kaspersky, "solitamente contengono Trojan e miners e mancano le correzioni o le patch rilasciate dagli sviluppatori per risolvere le vulnerabilità che potrebbero essere sfruttate dai criminali informatici. Le alternative ufficiali gratuite sono opzioni migliori per chi ha bisogno di risparmiare sull’IT”.

Per evitare la perdita di dati e di denaro causata dall’installazione di software infetti, Kaspersky consiglia allora di:

  • Assicurarsi che i dipendenti utilizzino account standard senza diritti di amministratore. In questo modo si eviterà che venga installato accidentalmente un Trojan scambiato per un software legittimo. 
  • Utilizzare soluzioni di sicurezza gratuite. Di solito hanno meno funzioni dei prodotti a pagamento, ma possono comunque essere molto utili. È importante scegliere una soluzione basata sui risultati di test indipendenti e scaricarla direttamente dal sito dello sviluppatore. 
  • Per evitare un eccessivo consumo energetico, è importante monitorare costantemente l’efficienza dei dispositivi. Se il dispositivo rallenta, si surriscalda e fa molto rumore anche quando non viene usato, qualcuno potrebbe aver installato un miner sul dispositivo che sta sovraccaricando il processore e la scheda video. È bene usare una soluzione di sicurezza che rilevi non solo i programmi dannosi, ma anche le installazioni potenzialmente indesiderate. 
  • Aggiornare sistema operativo, software di sicurezza, browser e tutti i programmi con cui si lavora non appena è disponibile un nuovo aggiornamento.
  • Eseguire regolarmente backup dei file importanti in cloud e su un hardware alternativo. Questo permetterà di avere una copia anche nel caso in cui i dati vengano criptati da un ransomware. Una soluzione di sicurezza con funzionalità di remediation permetterà di annullare le azioni eseguite dal malware nel sistema operativo, garantendo una protezione contro i cryptolocker.