di Marco A. Capisani
Più che la concorrenza, il vero nemico delle aziende è il virus. Non solo il Covid-19 ma anche e soprattutto quello informatico: nel 2020 sono aumentati gli attacchi e il trend non si arresterà in futuro. Quest’anno, infatti, sono stati rilevati ogni giorno 360 mila nuovi file malevoli, in crescita globale del 5,2%, secondo i dati del Security Bulletin: Statistics of the Year Report di Kaspersky, società specializzata a livello mondiale nella sicurezza informatica. Più numerosi sono stati i trojan (su del 40,5%), programmi che entrano nei dispositivi per spiare o cancellare dati, e i backdoor (+23%) che permettono agli aggressori di controllare da remoto l’intero pc o smartphone. Che la sicurezza informatica sia un’esigenza sempre più importante per i brand è una consapevolezza che si sta formando, trasversalmente ai settori. Ma quello che spesso viene trascurato è che il sistema di aggressioni evolve, fa sistema e non esclude nulla dalle sue mire. Né le foto di famiglia né referti clinici, tantomeno documenti di identità e dati di pagamenti online. Nel dark web si trovano veri e propri listini col valore già fissato per la rivendita, tra gli altri, di patenti (dai 4 ai 21 euro), foto sui documenti (dai 33 ai 50 euro) e coordinate bancarie (fino al 10% del valore del conto). «Nessuno può dirsi al sicuro», sottolinea a ItaliaOggi Maura Frusone, head of channel di Kaspersky Italia. «A differenza di altri rischi aziendali, in questo caso il pericolo maggiore è che ci si accorge del danno solo a fatto già avvenuto. Così le aziende si ritrovano nella situazione di dover correre ai ripari, investendo maggiori risorse e occupando nuovo personale, e soprattutto nel dover gestire il danno reputazionale aggiuntivo».
E-commerce, smart working, commercio internazionale e investimenti sono ambiti in cui si concentrano oggi più che mai gli attacchi informatici, ma si tratta anche di attività che riguardano ormai ogni settore merceologico. Senza dimenticare l’importanza odierna delle informazioni sanitarie o anche delle piattaforme di logistica o dei rifornimenti energetici. «Se però notiamo che alcune grandi aziende, dalla finanza alle assicurazioni, dalle banche alle tlc, hanno imparato nel tempo a difendersi contro possibili incursioni», prosegue Frusone, «spesso, invece, le pmi giudicano ancora la sicurezza informatica come un costo più che come un’opportunità». Ecco perché la multinazionale russa offre servizi suddivisi su più livelli, in modo da incentivare le aziende a spendere secondo le proprie disponibilità. Si parte da un pacchetto base con la vendita della sola licenza del software di protezione fino ad arrivare a una consulenza (tramite partner) spalmata nel tempo e a una valutazione dei sistemi di protezione approntati, potendo includere anche percorsi di formazione per i dipendenti.
Del resto, il 90% degli incidenti è generato da una mancanza di attenzione adeguata da parte dei dipendenti, tra l’altro, nel creare password sicure o nell’utilizzare in smart working dispositivi personali meno protetti. «La formazione continua diventa perciò fondamentale», interviene Giampaolo Dedola, senior security researcher Great (team di ricerca globale e analisi) di Kaspersky Italia, «visto che le stesse email di phishing, per effettuare frodi fingendosi una banca o una piattaforma di pagamenti digitali, diventano nel tempo più simili alle comunicazioni ufficiali».
Eppure, sempre secondo dati Kaspersky, la crisi economica porta a ridurre i budget totali dedicati all’information technology, in particolar modo tra le pmi che finiscono però per subire danni medi intorno ai 108 mila dollari (88 mila euro). Dato che cresce significativamente spostandosi tra le grandi aziende. «Il consiglio è quindi valutare prima quali informazioni detenute dalle società possono subire il fascino degli hacker e da lì trarre una valutazione dell’ipotetico danno», rilancia Frusone, «facendo attenzione a non dimenticare che vanno difesi sia i dispositivi fissi sia quelli mobile e che, affidandosi a software gratuiti, si risparmia ma si è meno protetti. Insomma, è opportuno non escludere nessuna porta d’ingresso per i malintenzionati e prepararsi a ogni evenienza».
Che cosa ci dobbiamo aspettare nel 2021 dalla criminalità informatica? «Intanto va pensata come un vero e proprio ecosistema, organizzato e in via di perfezionamento», conclude Dedola. «Ci sono sistemi rodati di rivendita delle informazioni rubate ma pure gruppi mercenari che operano su commissione. Non va trascurato, infine, che esiste un rischio Paese in cui ospedali, università ma anche la fornitura di energia elettrica può essere oggetto di un attacco sistemico».
© Riproduzione riservata
Fonte: