Siete qui: Oggi sulla stampa
Oggi sulla stampa

Imprese a rischio degli attacchi hacker

WannaCry o NotPetya per citare i casi più recenti. Ma basta andare solo un po’ più indietro nel tempo e spuntano nomi come Cryptowall, Petya o CryptXXX. È dietro a queste parole evocative o anche impronunciabili che si annida quella che a ben guardare rappresenta una delle sfide più importanti cui è – e alla quale sarà chiamata in futuro – l’Europa. In realtà, i ransomware che nelle ultime settimane hanno preso il controllo di decine di migliaia di pc sono un problema mondiale. Ma l’Europa è un bersaglio primario di questi attacchi fatti tramite virus informatici che colpiscono i dispositivi e li bloccano, con i cybercriminali a chiedere poi un riscatto per “liberare” i dati.
I ransomware sono comunque una parte di tutti i pericoli che possono arrivare dall’informatica e dalla rete. Un recentissimo report realizzato da Marsh&McLennan Companies in collaborazione con FireEye cita a mo’ d’esempio che nel solo 2016 i cyber hacker hanno sottratto circa 75 milioni da una banca belga. «Nessun settore – si legge – è immune dagli attacchi: né l’industria, né i governi, e neanche il settore no profit». Tutto questo in un quadro in cui a partire dal «terzo trimestre del 2016 gli attacchi sono cresciuti, in particolare contro l’industria manifatturiera e le compagnie telefoniche».
Restringendo il campo d’osservazione all’Italia, il Paese non è stato fra i più colpiti dai cyberattacchi. Ma la consapevolezza di dover affrontare il problema c’è, pur scontrandosi con i limiti e l’impreparazione culturale di molte imprese di fronte al tema della cybersecurity. Lacune che riguardano non solo le piccole e medie imprese, ma anche le realtà più strutturate e che sono da colmare in tempi brevi. Del resto, con Industria 4.0 la situazione rischia paradossalmente di precipitare a partire proprio dall’interno delle fabbriche, dove i macchinari sono oggi sempre più connessi e dipendenti dalla capacità di raccolta, trasmissione e analisi dei dati. Il malfunzionamento dovuto ad attacchi informatici può avere conseguenze molto profonde. E proprio per questo motivo il Governo sta cercando di intervenire con le scelte di indirizzo del piano Industria 4.0, che ha tra i suoi pilastri di intervento anche l’agevolazione degli investimenti delle imprese in cybersicurezza.
I numeri, intanto, restituiscono plasticamente l’immagine di un ritardo cui porre rimedio. Un’indagine dell’Osservatorio Information Security&Privacy del Politecnico di Milano sottolinea infatti che solo il 39% delle grandi imprese ha già avviato un piano di investimento pluriennale, e solo una realtà su due ha dirigenti dedicati al governo del tema. In aggiunta, il mercato delle soluzioni di information security ha raggiunto in Italia, l’anno scorso, un giro d’affari di 972 milioni, in crescita del 5% rispetto al 2015. Peccato però che a spendere siano per il 74% le grandi imprese con dote suddivisa tra tecnologia (28%), servizi di integrazione It e consulenza (29%), software (28%) e managed service. La carenza nelle Pmi finisce così per pesare come un macigno in un Paese che ha un ampio e prevalente tessuto di piccole e medie imprese. È sicuramente anche a questo fattore che va attribuito il risultato fotografato da Accenture con un indice sintetico creato ad hoc che vede l’Italia nelle retrovie, con aziende con buone performance nel 29% degli ambiti analizzati (10 su 33): meglio di Germania e Spagna, ma molto peggio di Uk e Francia.
Ritornando all’analisi del Politecnico si coglie come – sebbene cresca la consapevolezza – non sia ancora diffuso un approccio di lungo periodo alla gestione della sicurezza e della privacy. I progetti delle imprese italiane sono orientati principalmente all’identificazione dei rischi e alla protezione degli attacchi, mentre sono ancora immaturi il supporto alla rilevazione degli eventi e poi la risposta e il ripristino.
Come detto poi, la consapevolezza ormai acquisita tra le realtà di maggiore dimensione non è comunque ugualmente diffusa nelle realtà più piccole, dove l’intrusione attraverso mail «pirata» e la mancanza di adeguate difese sono quotidianamente il primo fattore di rischio: a causa di questi «attacchi» realtà da poche milioni di euro di fatturato rischiano di perdere informazioni e dati, arrestando l’operatività per settimane e perdendo volumi d’affari. Gli operatori che lavorano nel settore confermano, come prima causa di difficoltà, l’assenza di buone prassi all’interno dell’azienda: cambiare le password, fare periodicamente un backup, aggiornare gli antivirus, dotarsi di un firewall.
Fra gli addetti ai lavori si ripongono ora speranze non da poco nel Regolamento europeo sulla protezione dei dati personali che entrerà a in vigore e che, fra le varie cose, impone agli Stati membri entro maggio 2018 di attuare politiche più stringenti sulla sicurezza informatica. Il problema però può essere combattuto solo se considerato per quello che è: una questione anzitutto culturale. Il report realizzato da Marsh&McLennan Companies su questo versante è chiaro e schematizza in punti le necessità ineludibili per le imprese. Innanzitutto: la consapevolezza di considerare la cybersecurity non solo una questione di It. Poi: le valutazioni di vulnerabilità sono essenziali; il cyber risk è un tema da affrontare ai massimi livelli nei board aziendali; servono esperti e il supporto dei governi. Del resto nei prossimi 12-18 mesi, chiosa il Rapporto, la questione della cybersicurezza diventerà ancora più centrale.

Andrea Biondi

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Il caso Unicredit-Mps, che ha posto le premesse per il passo indietro dell’ad Jean Pierre Mustier ...

Oggi sulla stampa

Oggi sulla stampa

Con il lockdown la richiesta di digitalizzazione dei servizi finanziari è aumentata e le banche han...

Oggi sulla stampa

Oggi sulla stampa

Il Credito Valtellinese ufficializza il team di advisor che aiuterà la banca nel difendersi dall’...

Oggi sulla stampa