Gli hacker all'attacco delle Pmi

Persiste ancora da tempo un mito tra le piccole e medie imprese: l’illusione della sicurezza; si ritengono al riparo dalle minacce informatiche, confidando nel fatto che nessun Criminal hacker voglia prendere di mira una piccola impresa.

Ma la realtà è ben diversa, ci racconta Pierguido Iezzi, CEO di Swascan, azienda parte del polo cyber di Tinexta Group.

“Purtroppo ancora sopravvive un’idea del cyber crime molto diversa dalla realtà. La percezione che le figure che si dedicano a queste attività siano dotate di competenze avanzate e che prendano di mira solamente i “pesci grossi”. Oggi in realtà anche il crimine informatico si è democratizzato e globalizzato. Sono da tempo cambiate le carte in tavola. Chi ha le competenze – tra i Criminal Hacker – raramente si occupa direttamente di lanciare gli attacchi, invece si trasforma in imprenditore del cyber crime. Costruisce prodotti e servizi ready to use per poi rivenderli attraverso il Dark web a potenziali clienti. Questi sono, per la maggior parte, i responsabili degli attacchi che registriamo ogni giorno. Individui non particolarmente skillati che lanciano campagne automatizzate cercando di colpire specifiche vulnerabilità – non specifiche aziende. Una sorta di pesca a strascico digitale che non guarda in faccia nessuno”.

Non a caso il nostro Paese è regolarmente nella top 10 delle nazioni più colpite da attacchi informatici, con un trend – sfortunatamente – di crescita continua di trimestre in trimestre.

Dimostrazione empirica di come la minaccia sia reale e che gli incidenti si stiano verificando con sempre maggiore frequenza. “Spesso questi attacchi sono poco sofisticati e del tutto evitabili, l'equivalente informatico di un ladro che tenta di aprire la maniglia di una porta e cogliere le persone di sorpresa”.

Si può essere certi che una PMI non lascerebbe mai aperta la porta del proprio ufficio, quindi perché rischiare di lasciarsi vulnerare da una serie di minacce informatiche?

Cybersecurity Awareness Month

Uno scenario di cui sono al corrente gli esperti del settore, ma che ancora non ha fatto sufficientemente breccia nel sentir comune del tessuto industriale più critico per il nostro Paese.

Nel Cybersecurity Awareness Month, arriva quindi un incoraggiamento per le PMI, sia a livello personale sia professionale, di creare buone abitudini e di essere consapevole dei rischi che si nascondono online.

Secondo Paola Generali, Presidente Assintel: “uno dei problemi più rilevanti per le PMI è che spesso non si accorgono nemmeno di aver subito un attacco Cyber, oppure di essere state un veicolo per un attacco rivolto ad altre aziende in quanto non hanno implementato le opportune contromisure di sicurezza di monitoraggio e protezione delle proprie infrastrutture informatiche. Il Gruppo di Lavoro Cybersecurity Assintel ha svolto moltissimi webinar, proprio volti, attraverso dei case study a rendere consapevoli le PMI dei rischi che ci sono e come anche del fatto che sono i bersagli preferiti per un attaccante perché non hanno difese che devono essere abbattute e sistemi di monitoraggio che rilevino l’attacco. La strada è ancora lunga e tortuosa, ma Assintel continuerà nella sua missione di Cybersecurity Awareness in particolare per il mondo delle PMI che è il più esposto”.

Indipendentemente dalle loro dimensioni, le organizzazioni devono necessariamente prendere sul serio la sicurezza informatica, per proteggersi da arresti alla business Continuity e dai danni finanziari e di reputazione causati da un attacco informatico.

Un'azienda protetta è anche un'azienda più produttiva, fondamentalmente è nell'interesse dell'azienda implementare un'adeguata protezione informatica con personale esperto e formato.

Non è neanche necessario, per le aziende più piccole, avere personale dedicato. Molte figure coinvolte nella gestione dei processi di sicurezza informatica lo fanno come parte di un altro ruolo "attinente alla cyber" e questi sono i tipici candidati perfetti per le PMI.

“Tuttavia, c'è un'idea sbagliata - e pericolosa - secondo cui la sicurezza informatica spetta solo al team IT. In realtà è fondamentale per tutte le persone coinvolte in un'azienda comprendere e capire la sicurezza informatica. Qui gioca un ruolo fondamentale l’awareness e la formazione”, spiega Iezzi.

La cyber security, insomma, è una responsabilità di tutti. Anche attraverso la formazione si possono fornire gli strumenti per agire in base a tale responsabilità.

Protezione per l’azienda, protezione per i clienti

Un Data Breach o leak può seriamente incrinare la fiducia e la credibilità di un’azienda con conseguenze devastanti, in particolare per una PMI.

L'adozione di misure di sicurezza informatica adeguate significa dare ai clienti la certezza che le loro informazioni siano protette e che l'azienda abbia a cuore i loro interessi.

La digitalizzazione ha permesso alle aziende di essere più agili che mai. Tuttavia, vivere e lavorare in un mondo tecnologicamente avanzato aumenta anche il nostro livello di vulnerabilità.

Nel panorama informatico di oggi, le minacce poste sia alle PMI sia alle grandi aziende sono in continua evoluzione, motivo per cui il settore della sicurezza informatica non può permettersi di rimanere fermo e deve invece continuare a crescere e ad acquisire forza e profondità di competenze ed esperienze.

“In virtù della numerosità e delle diverse tipologie di Data Breach che si stanno verificando in Italia, che è diventata anche campo di battaglia nella Cyber War , Assintel, grazie al suo Gruppo di Lavoro Cybersecurity creerà un Osservatorio Cybersecurity permanente sulle tipologie di vulnerabilità e conseguenti minacce che le possono sfruttare, attacchi cyber, casistiche di Data Breach e tipologie di malware ecc. così da diventare uno dei punti di riferimento più importanti per le aziende italiane e non solo sull’andamento degli attacchi Cyber in Italia”, conclude il presidente di Assintel.