Cerca:
Home Cyber attacchi da nove milioni di danni: ci salveranno cultura e informazione

Cyber attacchi da nove milioni di danni: ci salveranno cultura e informazione

aaia_wdgaaaaaqaaaaaaaamnaaaajgq2zmrmywexlta2mjgtngm3ni04odnhlwq2nde4mzexzjrmoqdi Tomaso Bassani
Gli attacchi informatici tra nazioni e le cyber-intrusioni tra le campagne elettorali americane, se non altro, hanno avuto un merito: l’eco mediatica che hanno prodotto ha alzato il livello di attenzione nei confronti di un tema che dovrebbe averne molto di più.
Parliamo della cybersecurity, l’insieme di mezzi e tecnologie che servono a proteggere i sistemi informatici e i nostri dati. Un elemento fondamentale in un mondo che diventa sempre più digitalizzato e che fino ad oggi non ha raggiunto un adeguato livello di investimenti e la giusta percezione culturale come priorità di sicurezza e sviluppo.

NON SOLTANTO IMPRESE
Tra coloro che si stanno impegnando da anni per ribaltare la definizione delle priorità nello sviluppo delle tecnologie informatiche c’è Gabriele Faggioli, responsabile scientifico dell’Osservatorio Information Security & Privacy del Politecnico di Milano che al tema della cybersecurity dedica gran parte dei suoi sforzi accademici e imprenditoriali. Con lui abbiamo sviscerato alcuni degli aspetti più importanti sulla sicurezza informatica.
«Innanzitutto è bene individuare i tre filoni principali che caratterizzano gli attacchi informatici – spiega Faggioli – Se parliamo del singolo consumatore i rischi maggiori sono caratterizzati da ramsonware e pishing, quegli attacchi che arrivano attraverso posta elettronica convincendo il lettore ad aprire determinati file». Questa prima categoria dobbiamo immaginarcela un po’ come una pesca a strascico: vengono lanciati milioni di attacchi in modo indiscriminato.

PUBBLICA AMMINISRAZIONE E POLITICA: PESCI GROSSI
«La seconda categoria è quella che riguarda la pubblica amministrazione e la politica e sono gli esempi che abbiamo visto nelle recenti contese elettorali». Infine, e in definitiva quella più interessante per un imprenditore, «esiste una fitta attività di cybercrime mirato allo spionaggio aziendale orientato a sottrarre informazioni o a creare danno alle imprese. C’è un dato che non siamo in grado di valutare ma che sicuramente può dare un’idea del problema – racconta Faggioli – ed è quello che nel 2016 in Italia gli attacchi informatici hanno prodotto danni per 9 miliardi di euro».
Fortunatamente le contromisure esistono e, seppure complicate, sono sostanzialmente due: cultura e investimenti. «Il livello culturale diffuso sulla cybersecurity è troppo basso. Alcuni grandi fatti di cronaca hanno aiutato ad imporre il tema ma bisogna fare di più. La prima contromisura, infatti, è la formazione, uno strumento necessario per dotare gli addetti delle conoscenze minime per evitare gli attacchi più banali».

MANCA LA FIGURA PROFESSIONALE ADATTA
Il vero nodo, tuttavia, sta tutto negli investimenti: «Sono bassissimi – conferma Faggioli – Come Politecnico di Milano abbiamo stimato che il mercato dell’information security in Italia nel 2016 valeva 972 milioni di euro, con un tasso di crescita del 5% sul 2015, un valore importante che tuttavia non può tranquillizzarci. Le grandi organizzazioni italiane sono ancora indietro: oltre la metà non ha ancora una figura manageriale codificata per la gestione della sicurezza informatica, evidenziando un gap importante rispetto a quanto avviene in altri Paesi. Inoltre si denota un ritardo nella comprensione delle implicazioni dei trend dell’innovazione digitale quali Cloud, IoT, Big Data, Mobile, sulla gestione della sicurezza».

PMI, INIZIATE DALL’AUTOVALUTAZIONE
Si tratta, naturalmente, di un problema che riguarda in modo diverso le realtà economiche a seconda della loro natura di impresa e soprattutto della loro dimensione: «La spesa sulla cybersecurity è concentrata prevalentemente tra le grandi imprese (74% del totale) suddivisa tra tecnologia (28%), servizi di integrazione IT e consulenza (29%), software (28%) e managed service (15%) – spiega Faggioli – ma anche le piccole e medie imprese devono imparare ad affrontare il tema».
Proprio alle Pmi Gabriele Faggioli riserva l’ultima parte della sua riflessione. «Queste imprese, se non lo hanno già fatto, devono affrontare al più presto una valutazione della propria capacità di affrontare queste sfide al proprio interno. Vanno compresi i rischi e le contromisure e se non si è in grado si può sempre pensare di affidare la gestione di dati e applicazioni in outsourcing e in cloud. Uno può pensare che sia rischioso esternalizzare i dati ma affidarli a realtà aziendali preparate alla sfida della sicurezza spesso può risultare la soluzione migliore».
Il consiglio alle aziende è dunque questo: «Bisogna prendere coscienza dei rischi che si corre: così come si valuta di mettere una porta blindata in casa allo stesso modo bisogna fare con la sicurezza informatica in azienda. Prevenire vuol dire avere cultura, attenzione sul tema e capire che la tecnologia oggi è fondamentale ma può anche essere pericolosa».

GLI ARTICOLI DEL MAGAZINE DI CONFARTIGIANATO IMPRESE VARESE SONO CONSULTABILI QUI

TORNA SU