I casi più eclatanti e recenti: azienda ospedaliera padovana ULSS 6, Luxottica, Tecnimont e regione Lazio.
Un webinar gratuito per tutelarsi
“È più facile difendere una casa con una porta e una finestra, piuttosto che una lussuosa villa; ma tutti quanti aspiriamo a quest’ultima, e dobbiamo in qualche modo difenderla”.
La metafora è calzante se si pensa alla cybersecurity: con l’incremento della digitalizzazione, nell’ultima decade, i nostri dati sensibili sono sempre più informatizzati e salvati, da qualche parte, nei server di grandi aziende, private o pubbliche. Soprattutto queste, ricche di informazioni digitali, sono sempre più bersaglio dei cracker: programmatori informatici, profondi conoscitori del web, che utilizzano le proprie competenze per commettere crimini digitali (al contrario degli hacker).
I rischi soprattutto per le aziende
Secondo il rapporto del CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, durante il 2021 gli attacchi informatici nel mondo sono aumentati del 10%.
Nella sola Italia, i server compromessi sono aumentati del 58%, con un aumento dei cyberattacchi del 35%.
Siamo il 4° Paese al mondo più colpito.
A fronte di ciò, solo lo 0,08% del PIL nazionale viene investito nella cybersicurezza e la cultura digitale, in merito, scarseggia.
Proprio per questi motivi Fòrema, società di formazione e consulenza aziendale, offre insieme a Corvallis (uno dei primi operatori in Italia per la Information Technology) il primo webinar gratuito Cyber Security Program Certificate specifico per i manager aziendali.
L’obiettivo è sensibilizzare l’area management aziendale sui rischi che intercorrono nel momento in cui si è sotto attacco informatico, non tanto quando questo avviene, o è già avvenuto, bensì molto prima: capita spesso infatti di non averne percezione ma di essere già a rischio infiltrazione digitale.
Cyber attacchi: i casi affrontati
Il corso, presentato in conferenza stampa da Matteo Sinigaglia, direttore generale di Fòrema, e Pietro Orciuolo, chief digital officer di Corvallis, ha inizio mercoledì 14 settembre, per un totale di quattro incontri in cui verranno affrontati altrettanto temi fondamentali per la Cyber Experience (Cyber UX): analisi delle condizioni digitali dell’azienda, sistemi di difesa digitali aziendali, l’educazione cibernetica dei dipendenti e il disaster recovery, ovvero i comportamenti da adottare in caso di attacco cracker.
I quattro aspetti verranno accompagnati da quattro casi concreti avvenuti in Italia recentemente: gli attacchi all’azienda ospedaliera padovana ULSS 6, a Luxottica, a Tecnimont e alla regione Lazio.
“Ciò che verrà insegnato è un approccio mentale”, ha sottolineato Sinigaglia.
“Il problema infatti, oggigiorno, non è “se succederà – ha aggiunto Orciuolo – ma quando succederà, perché è inevitabile che prima o poi l’azienda verrà attaccata”.
La sicurezza inizia da piccole azioni
Tra i dati enunciati durante la conferenza, spunta un preponderante 90% di casistica dove sono stati i dipendenti delle aziende, inconsapevolmente, a creare una breccia digitale all’interno della quale i cracker possono attuare i loro cyber attacchi. La loro azione, al di là del furto e del ricatto, è principalmente quella di riversare i dati di cui entrano in possesso all’interno del Dark web, o Deep web: quell’area informatica al di sotto dell’Internet per come lo conosciamo, la “sede” del mercato nero digitale. Qui ogni dato sensibile diventa una possibile porta dalle quale i cybercriminali possono entrare per recare danno alle aziende.
I danni economici, in questo senso, vanno dalla perdita di introiti al blocco del sistema produttivo, nonché e soprattutto ai danni di immagine, che per un’azienda possono essere anche peggio.
I cyber attacchi e le contromisure
Il fatto è che chiunque può essere vulnerabile e chiunque può recare danno agli altri. Gli attacchi possono avvenire nei modi più inusuali: dal furto di una password (spesso gli individui usano le stesse chiavi di accesso sia nel privato che a lavoro) agli attacchi fisici: lasciare in giro una semplice chiave usb, che inavvertitamente un dipendente può raccogliere e utilizzare, può diventare l’inizio di un attacco cracker.
Diventa di fondamentale importanza quindi prendere le dovute contromisure, anche per chi ha poco a che fare con il digitale ma, suo malgrado, lo deve utilizzare per semplici operazioni bancarie o di identificazione digitale: diversificare le password, ritornare al cartaceo per poterle utilizzare, accettare gli aggiornamenti dei software quando è richiesto: perché i cybercriminali spesso si nascondono nelle zone d’ombra, nelle linee di passaggio da un vecchio “sistema” a uno nuovo.
Damiano Martin