I danni provocati dai cyber criminali alle piccole e medie imprese di Veneto e Friuli Venezia Giulia potrebbero ammontare a oltre 300 milioni di euro. La stima arriva da Nordest Servizi, azienda di Udine specializzata in servizi IT e nello sviluppo di soluzioni informatiche problem solving per le aziende.
I dati parlano chiaro: gli attacchi ai sistemi informatici sono in crescita esponenziale. Come riferito da Massimo Bosello, amministratore di Nordest Servizi: «Solamente tre anni fa erano pochissime le aziende che ci chiedevano interventi in ambito sicurezza. Guardando però al 2018, le richieste sono cresciute di quasi il 40%», tanto che la cyber sicurezza è diventata una questione di vitale importanza anche per le piccole e medie imprese.
Il semplice clic su una mail ricevuta da un indirizzo sconosciuto potrebbe infatti costare piuttosto caro. Un gesto banale, dalle conseguenze spesso impensate. A dirlo è anche il Rapporto Clusit (Associazione Italiana per la Sicurezza Informatica) che, già a giugno 2018, arrivava a stimare per l’Italia “danni derivanti da sole attività cyber criminali per quasi 10 miliardi di euro, pari a dieci volte tanto il valore attuale degli investimenti italiani in ICT Security”.
Pericolo ransomware sempre in agguato
Il sistema di attacco più diffuso è quello del ransonware, mentre altri casi sono rappresentati dal cosiddetto man in the middle: sempre attraverso una mail, il cyber criminale si sostituisce all’impresa, arriva a gestire la sua posta elettronica, invia messaggi e tratta con clienti e fornitori indicando, ad esempio, il cambio di iban dove effettuare i pagamenti.
Davanti a una difficoltà oggettiva a porre rimedio a questo tipo di attacchi, l’unica strada è quella di fare prevenzione.
Come riferito ancora da Bosello: «La prevenzione non è solamente una questione di infrastrutture protette, quindi un intervento prettamente tecnico, ma anche di cultura. Spesso a fronte di un attacco che va a cifrare i dati, siamo riusciti a intervenire sulla loro storicità, recuperando buona parte delle informazioni cifrate che inevitabilmente sarebbero andate perse. Avere un backup dei propri dati e averlo in un “posto sicuro” è quindi fondamentale».
Formazione e cultura devono andare di pari passo
«L’elemento umano è spesso il più pericoloso perché aprendo banalmente una mail si dà l’accesso a un malware che può provocare danni. Proponiamo dei test per capire quale è il grado di preparazione e di consapevolezza degli utenti verso la pericolosità degli attacchi informatici. E sulla base dei risultati, facciamo formazione. Quindi dei test di verifica». Esistono però anche altri strumenti di controllo. «Utilizziamo l’intelligenza artificiale per comprendere le azioni anomale: accessi al sistema informatico in orari non consueti e da postazioni mai usate. Questo permette non solamente di identificare delle eventuali falle all’interno del sistema, ma anche di controllare se qualcuno dall’interno sta cercando di accedere a dati non di sua competenza», aggiunge l’amministratore di Nordest Servizi.
