Attacchi informatici, piccole e micro imprese nel mirino
Serata informativa CNA-SHV. Corrarati: “Dobbiamo dotare le nostre ditte delle giuste conoscenze”
Gli esperti: “Difendersi è possibile usando software e formazione”. I nuovi obblighi della privacy
“Tutte le aziende, siano esse grandi, medie, piccole o micro, non devono chiedersi se subiranno un attacco informatico, semmai devono chiedersi quando avverrà. Perché la probabilità che avvenga è ormai del 100%”. Con queste parole l’ing. Maurizio Squaiella, Senior Consultant di Top Management Consulting srl, ha sintetizzato il rischio spesso sottovalutato, soprattutto dalle piccole e micro imprese, di un cyber attack.
L’argomento è stato sviscerato nella serata informativa organizzata ieri (17 gennaio 2018) dalla CNA-SHV sul tema “Un attacco informatico? Più che una probabilità, quasi una certezza!”. Relatori, oltre al già citato Squaiella, anche l’avvocato Silvio Regis, Legal Consultant di Italica Forensis Srl, e Paolo Mason di Anthea Spa. I lavori sono stati introdotti da Claudio Corrarati, presidente regionale della CNA-SHV: “Il tema è molto sentito tra le piccole imprese, consapevoli del fatto che è più probabile che un hacker entri in azienda attraverso il computer rispetto al furto tradizionale con l’ingresso in azienda di un ladro – ha detto Corrarati -. La corsa alla digitalizzazione sta rendendo le piccole e microimprese deboli sui rischi di attacchi informatici, è opportuno formare ed intervenire prima di cadere nella trappola dei ladri informatici e per questo stiamo informando le nostre aziende”.
L’ing. Squaiella ha fornito un quadro preoccupante della situazione: uno studio di Accenture e Ponemon Institute, pubblicato in occasione del CyberTech Europe 2017, afferma che in media ogni impresa in Italia subisce 130 violazioni all’anno. Per rimediare agli attacchi con “insider” malevoli sono necessari in media 50 giorni, mentre i ransomware, cioè i software che rendono computer e smartphone inutilizzabili finché non si paga un riscatto, richiedono in media 23 giorni. “Nessuno si può sentire fuori dalla mischia – ha detto Squaiella – come dimostrano gli ultimi fatti di cronaca: il 12 maggio scorso circa 300.000 aziende di qualsiasi settore e dimensione sono state colpite e bloccate”.
Come difendersi? Gli hacker usano intelligence, psicologia e tecnologia, con l’obiettivo di bloccare la rete più che i singoli dispositivi. Il 93% degli attacchi informatici avviene in pochi secondi, il rilevamento e la risoluzione del problema richiede invece giorni o settimane. I costi sono elevati: ci sono quelli di ripristino, interruzione attività, responsabilità civile, notifica ai clienti, sanzioni amministrative, danno reputazionale, tutela del brand e della reputazione.
“Per mettere in atto una difesa adeguata ed abbattere i costi di un possibile attacco bisogna lavorare in modo coordinato sulla tecnologia, le procedure, l’addestramento, i contratti e dotarsi di un’adeguata copertura assicurativa”, hanno detto gli esperti. “Attivare le giuste procedure e contromisure permetterà di aumentare la sicurezza della propria azienda ma anche un naturale adeguamento al nuovo GDPR sulla Privacy che deve essere comunque raggiunto entro il 25 maggio 2018”.
Le armi tecnologiche ci sono: firewall, antivirus, anti spyware, backup e disaster recovery, software di emulazione terminali, net intrusion detection system, intrusion detection system, protezione wi-fi, criptazione, software sentinella. Ma non basta: occorre formare il personale e fare un check up completo del sistema informatico aziendale per individuale le possibili falle, quindi programmare un piano d’azione. Il tutto affidandosi ad esperti del settore che possono fornire soluzioni chiavi in mano non solo per la difesa dagli attacchi informatici, ma anche per tutti gli adempimenti previsti dal nuovo GDPR sulla Privacy da raggiungere entro il 25 maggio 2018.
In foto: Claudio Corrarati, presidente della CNA-SHV, Paolo Mason (Anthea Spa) e Silvio Regis (Italica Forensis Srl)
