Come

3 rischi per la sicurezza informatica che le piccole imprese tendono a trascurare

a cura di Malwarebytes Labs | 3 maggio 2026
Uomo caucasico in un negozio di biciclette che scrive su un blocco per appunti

La sicurezza non si limita necessariamente al mondo «cyber». Non si tratta solo hackers di attacchi complessi alle reti.

Oltre ai tradizionali attacchi informatici che utilizzano malware o sfruttano vulnerabilità note dei software, esistono anche forme di furto meno tecniche, ma altrettanto devastanti.

Ciò non significa che le ben note best practice in materia di sicurezza informatica non siano applicabili. Ogni titolare di una piccola impresa dovrebbe comunque utilizzare password uniche per ogni account, attivare l'autenticazione a più fattori, mantenere aggiornati i propri software e sistemi operativi ed eseguire software di sicurezza informatica sempre attivi.

Ma se sei un piccolo imprenditore che ogni giorno deve destreggiarsi tra decine di account, reti, dispositivi e le montagne di dati che vengono creati, archiviati e condivisi tramite messaggi di testo, e-mail e portali online, questo consiglio fa proprio al caso tuo.

In occasione della Settimana Nazionale delle Piccole Imprese negli Stati Uniti, ecco tre modi per proteggere la tua attività che non richiedono particolari competenze tecniche.

Non usare il tuo numero di previdenza sociale come codice fiscale

Negli Stati Uniti, l’Internal Revenue Service (IRS) consente ai titolari di piccole imprese di utilizzare il proprio numero di previdenza sociale (SSN) come codice fiscale federale. Si tratta di una piccola agevolazione volta a semplificare la tenuta dei registri annuali per i titolari di imprese individuali e i titolari-dipendenti, ma per i criminali informatici è una svista fondamentale che vorrebbero che ogni piccola impresa commettesse.

Utilizzare il proprio numero di previdenza sociale come codice fiscale federale significa che tale numero finisce nelle mani di un numero sempre maggiore di persone. Questo perché le imposte sulle piccole imprese sono diverse da quelle applicate ai normali dipendenti stipendiati.

Ogni volta che una piccola impresa acquisisce un nuovo cliente o un appaltatore che paga per servizi del valore di almeno 600 dollari, tale impresa è tenuta a fornire e ricevere il cosiddetto modulo W-9. Questo modulo non viene presentato all’IRS, ma serve a tenere traccia dei pagamenti in vista di successive dichiarazioni fiscali.

Ma la cosa più importante è che questo modulo richiede il nome, l'indirizzo e il codice fiscale del proprietario.

Ciò significa che, man mano che una piccola impresa cresce, aumenta di pari passo la sua vulnerabilità al furto di identità. Ogni modulo W-9 presentato utilizzando il numero di previdenza sociale (SSN) del titolare come codice fiscale rappresenta un'ulteriore occasione per il furto di tale SSN. Dopo appena un anno di attività, l'SSN del titolare di una piccola impresa potrebbe finire nelle caselle di posta elettronica, negli schedari e nei drive cloud di una dozzina di persone e aziende diverse.

È proprio quello che vogliono i criminali informatici.

Se in possesso del modulo W-9 relativo alla tua attività, un criminale informatico potrebbe spacciarsi per te o per la tua azienda. Potrebbe aprire una linea di credito aziendale, presentare dichiarazioni dei redditi fraudolente per appropriarsi dei proventi della tua piccola impresa o truffare i tuoi clienti.

Come proteggersi:

Richiedi gratuitamente il numero di identificazione del datore di lavoro (EIN) sul sito IRS.gov. È una procedura veloce che consente di separare l'identità fiscale della tua azienda da quella personale. Una volta ottenuto, inserisci l'EIN nei moduli W-9, 1099 e in tutti gli altri documenti aziendali al posto del tuo numero di previdenza sociale (SSN).

Mantieni privato il tuo spazio di archiviazione cloud personale

Il servizio di archiviazione cloud più diffuso tra i titolari di piccole imprese è quello che già utilizzano: il proprio Google Drive o iCloud personale.

Progettati per semplificare al massimo l'archiviazione dei dati, questi strumenti sono in grado di eseguire automaticamente il backup e la protezione di quasi ogni singolo momento registrato sul tuo dispositivo: dalle foto delle vacanze scattate l'estate scorsa ai primi passi di tuo figlio immortalati in un video, passando per i messaggi che hai inviato, gli appunti che hai preso e gli appuntamenti del calendario che hai gestito.

Tuttavia, questo tipo di archiviazione automatica rappresenta un rischio per tutte le informazioni non personali che visualizzi, invii, annoti o firmi quando utilizzi il tuo smartphone personale. Improvvisamente, e spesso senza nemmeno renderti conto, il tuo spazio di archiviazione cloud contiene copie di sicurezza di contratti firmati, dichiarazioni dei redditi, moduli di registrazione dei clienti, fatture, bilanci aziendali e foto di documenti cartacei.

In precedenza abbiamo messo in guardia dall'utilizzare il proprio numero di previdenza sociale come codice fiscale, poiché ciò comporta un rischio nel caso in cui qualcuno all'interno della propria rete aziendale subisca una violazione dei dati. Tuttavia, conservare le informazioni dei clienti nel proprio spazio di archiviazione cloud personale crea un problema diverso: fa ricadere tale rischio direttamente su di voi.

A aggravare il rischio c'è il fatto che molti account di archiviazione cloud personali vengono condivisi con i familiari. Un numero maggiore di persone che accedono allo stesso account comporta una maggiore esposizione e un rischio maggiore di errori, anche se tutti hanno buone intenzioni.

Come proteggersi:

Controlla le impostazioni di backup su cloud sia sul telefono che sul computer e gestisci quali dati vengono sincronizzati. Sposta i file aziendali sensibili su un account di archiviazione aziendale dedicato, dotato di adeguati controlli di accesso, autorizzazioni di condivisione e registri di controllo, in modo da poter verificare chi ha aperto un file e quando.

Se devi conservare dati di lavoro su un account cloud personale, imposta una password complessa e unica, attiva l'autenticazione a più fattori e non condividere l'accesso con nessuno tranne te stesso.

Proteggi i dispositivi e l'accesso agli account in casa

I dispositivi hanno una strana abitudine di spostarsi. Il tuo smartphone finisce nelle mani del tuo partner, che in auto decide cosa ascoltare al posto tuo. Il tuo tablet trascorre la maggior parte delle serate nella camera dei tuoi figli, mentre guardano la TV. E il tuo portatile viene trascinato dal divano al bancone della cucina e poi al tavolo da pranzo: ogni volta è completamente aperto e connesso, una vera e propria porta d’accesso al web.

Ti fidi che tutti i tuoi familiari si comportino in modo sicuro online, ma il percorso verso la sicurezza in rete è irto di insidie.

download un solo clic inavvertito su un annuncio fasullo, un risultato di ricerca dannoso o un download mascherato per compromettere il tuo dispositivo, insieme a tutti i dati della tua piccola impresa.

Oltre al rischio di malware, chiunque utilizzi il tuo dispositivo potrebbe effettuare acquisti, cancellare accidentalmente dei file e sovrascrivere documenti importanti.

Ricorda: una «minaccia interna» non deve necessariamente essere dolosa per causare danni: basta che si trovi all’interno della tua rete (che in questo caso è la tua casa).

Come proteggersi:

Considera i dispositivi che utilizzi per lavoro come dispositivi aziendali. Ciò significa richiedere un codice di accesso o una password per accedere al dispositivo, oltre all'autenticazione a più fattori per gli account aziendali importanti.

Inoltre, per evitare che un clic accidentale provochi download di un PDF dannoso download l'installazione involontaria di malware, utilizza un software di protezione antimalware sempre attivo, come Malwarebytes Teams.

Assicurati il successo

È facile sentirsi sopraffatti dai numerosi consigli sulla sicurezza informatica di oggi. Ogni settimana ci sono nuove vulnerabilità da correggere, truffe emergenti da evitare e nuovi virus e malware che sembrano in grado di prendere il controllo del tuo dispositivo, dei tuoi dati e della tua attività.

Per fortuna, ci sono misure importanti che puoi adottare fin da oggi senza dover modificare impostazioni interne o seguire un corso di ingegneria di rete. Alcune delle protezioni più efficaci sono semplici: limita la diffusione delle informazioni sensibili, mantieni separati i dati aziendali da quelli personali e controlla chi può accedere ai tuoi dispositivi.

Per tutto il resto, prova Malwarebytes Teams per usufruire di una protezione antimalware attiva 24 ore su 24, 7 giorni su 7, in grado di bloccare i virus, contrastare gli attacchi malware e tenere hackers dalla tua azienda.

Informazioni sull'autore

Malwarebytes Labs

Malwarebytes Labs

ULTIMI ARTICOLI

Notizie
ricordare le password

Microsoft afferma che il comportamento Edgeriguardo alle password in chiaro è "previsto dal progetto"

Maggio 8, 2026

Un ricercatore ha scoperto che Edge le password salvate nella memoria del computer all'avvio, rendendole più facili da sottrarre se il dispositivo è già stato compromesso.

Violazioni dei dati
Logo su tela

ShinyHunters intensifica gli attacchi a Canvas con atti di vandalismo informatico ai danni delle pagine di accesso delle scuole

Maggio 8, 2026

A pochi giorni dal primo attacco, ShinyHunters sta esercitando pressioni con messaggi di ricatto sui portali di accesso delle scuole.

AI
I siti web di fake news portano a truffe sugli investimenti

Una vasta rete dedita a truffe legate agli investimenti nell'intelligenza artificiale coinvolge 15.500 domini

Maggio 7, 2026

I truffatori che operano nel settore degli investimenti nell'intelligenza artificiale hanno sfruttato la piattaforma di tracciamento pubblicitario Keitaro per nascondere la propria campagna, rendendola visibile solo ai potenziali destinatari.

Articoli correlati

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe