Torna alla Home Torna agli articoli post image
News25.01.2018

Cybercrime: è meglio prevenire o curare?

La sicurezza informatica, o cybersecurity, è uno dei grandi temi sui quali si concentra il dibattito nell’era digitale. Si tratta di un argomento ormai imprescindibile anche per le micro-imprese, che quotidianamente si devono confrontare con le sfide imposte dal web. Secondo una recente ricerca del World Economic Forum, il cybercrime ricade fra i maggiori rischi percepiti accanto a problematiche come la disoccupazione e il cambiamento climatico.

Eppure, la mancanza di consapevolezza dei rischi informatici dimostra che parlare dell’importanza di tutelarsi dagli attacchi è tutt’altro che banale. Lo afferma anche Pierluigi Paganini, ingegnere informatico e consulente del MEF, in un’intervista a Repubblica[1]:

«Ciò che più mi preoccupa del sistema di Sicurezza nazionale è la scarsa percezione della minaccia da parte dei cittadini. I cittadini rappresentano l’anello debole della catena di sicurezza, ciò significa che il livello complessivo di sicurezza è fortemente dipendente dall’apporto di ciascuno di noi. Ritengo che sul fronte ''awareness'' vi sia davvero tanto da fare».

I risultati dell’Eurobarometro 404 Cyber security report[2] del 2013 sono in linea con quanto affermato da Paganini: un 52% si ritiene male o poco informato sui rischi informatici.

                        

        Figura 1- Fonte: Speciale Eurobarometro 404 Cyber security report, 2013

Le conseguenze possono essere molto serie, come ha dimostrato il recente attacco del malware WannaCry, uno dei più gravi attacchi informatici di sempre, che lo scorso maggio ha colpito i sistemi informatici di portata globale come Portugal Telecom, Deutsche Bahn, FedEx, il Ministero dell’Interno russo e l’Università Bicocca. Si è trattato di un ransomware, un virus che limita l’accesso del dispositivo infettato, richiedendo un riscatto per decriptarne i file.

Ma sono soprattutto le piccole-medio imprese a sottovalutare l’importanza di procedure interne e basilari, come l’aggiornamento periodico delle password di accesso o del Firewall. Secondo la società di sicurezza informatica americana Keeper Security[3], la password più utilizzata è “123456”, seguita da “123456789” e “qwerty”. Un’amministrazione così sconsiderata dei propri dati sul web, non può che facilitare il lavoro di hacker e malintenzionati.

L’indagine dell’UNICRI (Istituto Internazionale delle Nazioni Unite per la ricerca sul Crimine e la Giustizia) sulla criminalità informatica, conferma oltretutto che le PMI sono fra le vittime principali degli attacchi informatici:

«Le piccole imprese sono diventate un bersaglio appetibile per gli aggressori informatici a causa delle loro protezioni deboli e insufficienti; il fatto che un’impresa sia piccola non necessariamente significa che sarà difficilmente attaccata, anzi» (Fonte: La criminalità informatica e i rischi per l’economia e le imprese a livello italiano ed europeo)[4].

Le PMI sono quindi un bersaglio facile a causa di una combinazione di vari fattori:

  • La maggiore vulnerabilità data da protezioni scarse e insufficienti
  • La maggiore diffusione di strumenti per violare i sistemi informatici, ad oggi acquistabili semplicemente su internet
  • Il maggiore impegno delle multinazionali in termini di cybersecurity che sposta il focus di interesse su sistemi più piccoli e attaccabili

L’importanza della prevenzione anche per le piccole-medie imprese

Riparare a un danno ormai avvenuto è oneroso non solo in termini economici, ma anche a livello reputazionale e legale. Va da sé che il furto di proprietà intellettuale e l’esposizione di dati sensibili minano i rapporti di fiducia nei confronti dell’impresa. L’azienda dovrà sostenere i costi di indennizzo in caso di violazione della privacy di terzi, adottare delle contromisure adeguate affinché ciò non ricapiti e ricostruirsi un’immagine come partner affidabile e inattaccabile.

L’inesperienza in materia porta spesso le piccole aziende a cedere ai ricatti degli hacker pagando riscatti che vanno dai 4mila ai 6mila dollari (Fonte: relazione “The Grim Reality of Ransomware”). Su scala globale, il costo medio dei cybercrimini ha raggiunto gli 11,7 milioni di dollari per azienda, come rivela lo studio di Accenture in collaborazione con il Ponemon Institute.

In quest’ottica, la prevenzione diventa indispensabile per ridurre questi rischi. L’Italian Cyber Security Report, presentato a inizio 2017 a Roma, ha stilato un vademecum relativo ai controlli essenziali da adottare per la sicurezza informatica[5] (vedi infografica in Figura 2). Dal report emerge che non si può prescindere da una gestione consapevole dei dati e da una formazione adeguata del personale da parte di esperti in materia. Affidarsi agli specialisti del settore è senz’altro fondamentale, ma lo sono anche misure basilari come il backup frequente dei dati, l’aggiornamento di strumenti specifici come i Firewall e la creazione password sicure e diversificate.

Tutte le aziende, ma specialmente le più piccole, dovrebbero investire una parte del proprio budget per assicurare il proprio business contro questi rischi, ormai considerati alla stregua dei classici rischi finanziari o economici.


 

 

 

Contattaci