«Cybercrime, i primi complici sono i dipendenti inconsapevoli»
Per trovare il primo alleato dei cyber criminali le aziende non devono cercare molto lontano, basta guardarsi allo specchio. Il moltiplicarsi degli attacchi informatici alle imprese e la sempre maggiore digitalizzazione delle stesse impone alle realtà produttive paradigmi di sicurezza dei dati completamente nuovi. «È però preoccupante quanta poca consapevolezza del rischio ci sia - sottolinea l'amministratore delegato di Fasternet Giancarlo Turati -, di quanto poco siano strutturate le imprese per gestire un cyber attacco, anche solo limitare i danni. Non stupisce perciò che l'80% delle azioni criminose vada a segno».
Carenti nella teoria ma soprattutto nella pratica. Questo lo scenario che emerso durante l'incontro online organizzato dal Giornale di Brescia in collaborazione con InnexHub, polo dell'innovazione digitale al quale aderiscono le associazioni confindustriali di Brescia, Cremona e Mantova oltre ad altre organizzazioni di categoria. «Il peggior nemico delle aziende è la falsa consapevolezza di essere protette», rincara la dose Daniele Rovetta, Sales and project manager del Csmt, soprattutto quando in ballo a dover essere tutelate sono le vere e proprie operazioni di produzione. La sempre maggior diffusione di macchinari interconnessi, tra di loro e alla rete internet, pone le imprese dinanzi ad una ulteriore necessità. Non basta infatti costruire «un labirinto di azioni, procedure e tecnologie», usando le parole di Turati, per mettere al sicuro dati e reti aziendali (It, internet technologies), serve anche creare un'analoga «armatura» per tutte quelle che vengono definite Ot (operation technologies).
«Gli approcci a questi due ambiti sono però differenti tra di loro e anche le azioni e i protocolli di cybersicurezza sono diversi - evidenzia Riccardo Fona, ceo della Fragma Security -. Attualmente in campo Ot lo scenario del bresciano è desolante». Secondo Fona ci sono delle azioni prioritarie e minime che ogni società dovrebbe mettere in campo cioè «policy e protocolli definiti, segmentazione dei vari ambienti e adozione di adeguate soluzioni per l'Ot». Alla base di tutto però c'è la formazione del personale. Tutti i relatori hanno infatti rimarcato la centralità delle persone nei processi di cybersecurity così come «la poca competenza interna per gestirla nelle singole realtà produttive - afferma il direttore di InnexHub Marco Libretti -. In molti infatti continuano ad affidarsi a terzi, ad aziende esterne senza preoccuparsi di creare una cultura della sicurezza propria».
Così facendo ci si espone quasi inermi ai crimini informatici, «il cui business ha superato in redditività quello della droga», spiega il direttore operativo di Fasternet Stefano Bodini, che nella maggior parte dei casi vanno a segno proprio per la poca attenzione degli operatori. «Gli attacchi più frequenti cominciano guadagnando il controllo di un pc aziendale - conferma il docente del Dipartimento di Ingegneria dell'informazione dell'università di Brescia Michele Melchiori -. E con la sempre maggiore diffusione dello smart working i rischi si stanno moltiplicando. «Un attacco ad un pc privato mette infatti a serio repentaglio non solo i dati personali ma anche quelli aziendali» spiega Melchiori.
Riproduzione riservata © Giornale di Brescia
Iscriviti al canale WhatsApp del GdB e resta aggiornato