Con l’ampliamento dei suoi servizi digitali, Physiotopia Basel GmbH necessitava di una visione più chiara sulla sicurezza informatica. Grazie a Cyber-Risk Discovery di Sunrise Business, la PMI è riuscita a identificare e risolvere le sue vulnerabilità IT in pochi giorni. 

Cliente

Physiotopia Basel GmbH* è un centro di fisioterapia con circa 20 dipendenti che offre trattamenti classici, integrando progressivamente la propria offerta con servizi digitali. I pazienti possono prenotare appuntamenti online, acquistare prodotti per la salute nell’e-Shop e rimanere informati attraverso i canali social. Il panorama IT è molto semplice: un sito web, un sistema CRM e di fatturazione, nonché account e-mail aziendali. Un’amministratrice con contratto part-time è responsabile dell’infrastruttura IT, svolgendo questi compiti oltre alle normali attività amministrative. Non è presente un reparto IT dedicato né competenze specifiche in materia di sicurezza informatica. 

Situazione iniziale 

Con l’espansione dello studio, il numero di punti di contatto digitali è aumentato costantemente. Sempre più pazienti prenotano gli appuntamenti online, cercano informazioni sul sito web o ordinano prodotti per la salute nell’e-Shop. Anche i social media sono diventati un canale importante per le richieste dei clienti. Sebbene abbia generato vantaggi sul piano commerciale, questo sviluppo ha anche incrementato l’esposizione ai rischi informatici. Pertanto, lo studio si è dovuto confrontare sempre più spesso con e-mail di phishing: alcuni dipendenti hanno ricevuto messaggi fraudolenti, talvolta contenenti link che conducevano a falsi siti di login. Al contempo, sono comparsi domini che imitavano il nome dello studio, apparentemente con l’intento di ingannare i pazienti. Per la direzione non c’erano dubbi: sebbene lo studio fosse di piccole dimensioni e presentasse un'infrastruttura IT limitata, era finito nel mirino dei criminali informatici. 

La situazione era caratterizzata da notevole incertezza: non esisteva una panoramica chiara sui rischi informatici, sulla loro entità e sulle misure più urgenti da adottare. Finora, le questioni IT erano state gestite in modo piuttosto reattivo, intervenendo solo quando un certificato scadeva o un sistema richiedeva un aggiornamento. Non esisteva un approccio strutturato per identificare e valutare sistematicamente le vulnerabilità. La direzione sapeva che la sicurezza informatica era un tema chiave, ma non aveva né le risorse né le competenze per affrontarlo in modo approfondito. Il rischio che i dati dei pazienti o la reputazione dello studio potessero essere compromessi da frodi divenne sempre più reale.

Perché scegliere Cyber-Risk Discovery di Sunrise Business 

Per questo motivo, Physiotopia Basel era alla ricerca di una soluzione chiara e trasparente, che non appesantisse le attività né comportasse costi di investimento elevati. Era essenziale che l’analisi potesse essere eseguita rapidamente, in modo semplice e facilmente comprensibile per un’impresa di piccole dimensioni. Cyber-Risk Discovery riuscì a soddisfare tutti questi requisiti. La soluzione basata sull'IA funziona dall'esterno, vale a dire dalla stessa prospettiva degli hacker; identifica domini, sottodomini, servizi cloud, indirizzi e-mail, pagine di accesso, certificati, profili social e persino dati che circolano sulla Darknet. Nella pratica, ciò si traduceva in nessuna implementazione complessa, nessun accesso interno al sistema, nessuna indagine dispendiosa in termini di tempo. Per avviare la procedura sulla piattaforma di analisi basata sull’IA, erano necessari solo l’indirizzo del sito web, un’e-mail aziendale e una connessione Internet. 

Soluzione e collaborazione

In collaborazione con ImmuniWeb, Sunrise Business ha creato il profilo cliente per la piattaforma con cui Physiotopia Basel GmbH è riuscita a effettuare l'analisi. Dopo pochi giorni, i risultati hanno evidenziato diverse criticità: due sottodomini inutilizzati da tempo risultavano ancora attivi e gestiti con un software obsoleto, noto per le sue vulnerabilità di sicurezza. Un certificato SSL era scaduto, compromettendo la garanzia di una trasmissione sicura e crittografata dei dati. Inoltre, sulla Darknet circolavano credenziali rubate di account e-mail aziendali, che avrebbero potuto servire come punto di accesso per eventuali attacchi. Infine, nel DNS sono state rilevate configurazioni difettose che avrebbero potuto facilitare agli aggressori la creazione di copie ingannevolmente realistiche del dominio. 

Per i responsabili IT, il rapporto fu sorprendente non solo per i risultati, ma anche per la chiarezza con cui erano presentati. Al posto di lunghi elenchi tecnici, indicava chiaramente le priorità: quali rischi correggere subito, quali affrontare a medio termine e quali monitorare. In questo modo, l’amministratrice part-time è riuscita a implementare misure concrete senza doversi confrontare con complicati termini tecnici. Particolarmente prezioso è stato il supporto 24/7, a cui poteva rivolgere qualsiasi domanda e ricevere consigli pratici, ad esempio su come rinnovare un certificato SSL o su quali direttive sulle password siano più adatte per piccole imprese prive di competenze interne in materia di sicurezza informatica.

Risultato

Sulla base dell'analisi iniziale, Physiotopia Basel è riuscita a correggere circa il 70% delle vulnerabilità identificate, una chiara prova del vantaggio immediato in termini di sicurezza. I sottodomini inutilizzati sono stati disattivati, il certificato SSL rinnovato e sono state introdotte nuove direttive più rigorose sulle password per tutti i dipendenti. Inoltre, la direzione ha deciso di introdurre l'autenticazione a più fattori per gli account e-mail, una misura raccomandata da Cyber-Risk Discovery. 

Dopo circa quattro mesi, la piattaforma ha eseguito la rivalutazione, che ha confermato la risoluzione delle vulnerabilità presenti. Inoltre, la seconda analisi ha messo in luce nuovi elementi, tra cui profili social che dichiarano di rappresentare lo studio.  

Il vantaggio per Physiotopia Basel è stato significativo: in pochissimo tempo, lo studio ha ottenuto una panoramica completa della superficie di attacco digitale e dei rischi informatici esistenti, ed è riuscito a implementare misure concrete per prevenire un attacco informatico e proteggere al meglio i dati dei pazienti e le informazioni aziendali. La direzione dello studio ha acquisito fiducia nella stabilità dei propri sistemi e può ora contare su una solida base per prendere decisioni IT future in modo mirato.

Vantaggi

• Analisi di tutte le superfici di attacco digitale rilevanti nel più breve tempo possibile 

• Consigli chiari e fondamentali sulle misure da intraprendere, attuabili senza conoscenze specifiche 

• Rilevamento delle vulnerabilità, come software obsoleti, certificati scaduti o dati di accesso rubati 

• Implementazione immediata delle misure con il minimo sforzo interno 

• Supporto degli esperti 24/7 in caso di domande e assistenza in tempo reale 

• Rivalutazione tramite una seconda analisi, a conferma che le vulnerabilità sono state risolte in modo duraturo 

• Migliore protezione dei dati dei pazienti e della reputazione del marchio

*Questo esempio pratico di Physiotopia Basel GmbH è fittizio. Tuttavia, le esperienze descritte sono di notevole rilevanza per molte PMI.