Le aziende sono sotto attacco hacker

La sicurezza informatica è un tema sempre più centrale per le imprese. Anche tra quelle varesine aumentano i casi di ransomware, ossia di intrusioni ostili nei sistemi digitali. Quella del ragazzo nerd col cappuccio è un’immagine collettiva da sfatare. La posta in gioco è più alta. Dietro ci sono vere e proprie organizzazioni criminali strutturate per chiedere riscatti con la minaccia di mandare in tilt le aree amministrative, marketing e di progettazione. Fino ai reparti produttivi, cavalcando il diffondersi dell’industria 4.0. La prima arma è la prevenzione.

Luca Massi (Responsabile Sistemi Informativi Univa)
All’inizio è solo un sospetto, una diceria. Poi iniziano ad arrivare le conferme più o meno dettagliate. “Tutto fermo, tutto bloccato da una settimana e chissà per quanto tempo ancora. Un disastro”. Un’altra azienda, l’ennesima, è rimasta vittima di un incidente di sicurezza informatica, con gravi ripercussioni sulla continuità dell’attività che si estendono anche a clienti e fornitori. E quando i clienti sono “pazienti” di una struttura sanitaria, quello che potrebbe essere normalmente un disagio, inizia ad assomigliare ad un dramma. Per non parlare delle conseguenze sull’immagine, anche e soprattutto a causa di una comunicazione della crisi spesso gestita malissimo. Molti non addetti ai lavori, anche con una malcelata punta di scetticismo, si fanno delle domande e si chiedono perché da qualche mese a questa parte questo tipo di incidenti sia sempre più frequente, diventando oggetto di cronaca nei media.
«I processi aziendali sono sempre più digitalizzati: dall’amministrazione alla fabbrica 4.0 passando per la progettazione, il marketing, le comunicazioni; e non si tratta solo di adottare nuove tecnologie, ma di ripensare anche ai processi proteggendosi adeguatamente dai rischi», avverte Andrea Rinaldi, presidente del Gruppo merceologico “Terziario Avanzato” dell’Unione degli Industriali della Provincia di Varese. «L’azienda digitalizzata è spesso più efficiente e competitiva rispetto alle imprese tradizionali, ma deve saper individuare per tempo i vecchi e nuovi rischi informatici a cui si espone e attuare le contromisure necessarie in una logica di prevenzione».
«Non è certo una cosa semplice- continua Rinaldi. Nelle nostre imprese siamo sempre impegnati su mille fronti ed è difficile trovare anche solo il tempo per fermarsi a ragionare in modo strutturato sui temi della sicurezza informatica. Spesso, oltretutto, oltre al tempo e alla sensibilità verso il problema, mancano anche le competenze interne». Per comprendere l’incidenza del tema del rischio informatico sul territorio varesino l’Ufficio Studi dell’Unione Industriali ha recentemente lanciato un breve sondaggio che ha evidenziato un numero preoccupante di incidenti di una certa rilevanza tra le imprese intervistate. La maggior parte di questi ha comportato un’interruzione significativa dell’attività aziendale con un conseguente danno economico non certo trascurabile.

Numerose le segnalazioni di attacchi ransomware (attacco hacker con richiesta di riscatto) e truffe finanziarie derivanti da intrusioni (man-in-the-mail / man-in-the-middle). “E’ purtroppo l’ennesima conferma di quanto già sapevamo”, commenta Andrea Rinaldi. “Il nostro territorio, con il suo tessuto industriale costituito prevalentemente da piccole e medie imprese non è certo immune a problematiche di rischio informatico, ma è soprattutto preoccupante l’incidenza degli attacchi ransomware, cioè quel tipo di attacchi strutturati ed organizzati con finalità estorsive. Rappresentano un pericolo molto grave perché generano costi elevatissimi e prolungate interruzioni dell’attività aziendale. Proprio alla luce di questa preoccupante evoluzione, il Gruppo merceologico Terziario Avanzato di Univa ha deciso di lanciare un progetto, un percorso di avvicinamento alla tematica della sicurezza informatica. Da oggi è disponibile il primo risultato di questa nostra attività: il Decalogo per la sicurezza, una guida concreta che dedica ampio spazio a consigli pratici su dieci temi critici per la protezione dei dati nelle imprese.

Per continuare a leggere l’articolo su Varesefocus.it clicca qui

Per scaricare “Il decalogo per la sicurezza informatica nelle imprese” di Univa clicca qui