Cyber Security; l’importanza della consapevolezza*

*inserto ECONOMIA de “la Gazzetta di Parma” 7 dicembre 2020

LA PANDEMIA HA APERTO UNA FALLA

«Da tempo lo stiamo dicendo, peraltro inascoltati – afferma Daniele Gombi Ceo Polaris Informatica e DataPro – la battaglia della Cyber Security va combattuta strutturalmente. Sicurezza informatica significa implementare in azienda un sistema di gestione complessivo dei dati che parta dalle strategie e arrivi agli strumenti adeguati di utilizzo, ai controlli e alla formazione delle persone. Questa strategia non è ancora stata
messa in campo, mentre dall’altra parte abbiamo il cosiddetto cybercrime, gli attaccanti, che sono molto bene organizzati e strutturati tecnologicamente. La pandemia ha aperto una falla consistente, una miriade di connessioni da remoto, spesso in modalità non sicura, con strumenti di fortuna semplici connessioni non protette. Ormai gli attacchi avvengono quasi totalmente (1’85%) dall’esterno dei sistemi.

Nella maggior parte dei casi non sono mirati a cercare qualcosa, ma sparano nel mucchio: abbattono i sistemi, li rendono indisponibili attraverso la posta elettronica per introdurre malware e quindi la richiesta di riscatti». Che fare?
«Deve aumentare la consapevolezza

che il business passa attraverso le reti informatiche e quindi che occorre affrontare questo problema già all’interno delle strategie direzionali.
Vanno adeguati gli strumenti informatici aggiornati e in- stallati strumenti di controllo utili a prevenire. La forma di attacco principale è quella di sfruttare le vulnerabilità note. Quando un sistema operativo ha una falla e viene resa pubblica il produttore corre per metter una pezza e arrivano sulle macchine richieste di aggiornamento se la falla non viene coperta diventa un manuale per attaccare, perché le organizzazioni sono lentissime ad aggiornare i sistemi». Il giro d’affari della criminalità cyber viene stimato dieci volte più grande di quello della droga. Dei malware che cifrano i sistemi e li sbloccano solo con un riscatto esistono kit fai da te nel mercato nero di internet. Ci sono studenti che per guadagnare qualcosa li comprano a 200 euro e li lanciano, se riescono a ottenere riscatti hanno una percentuale.

«Sulla questione della sicurezza dei dati riscontriamo ancora visioni piuttosto arcaiche – spiega Daniele Gombi.
Molte realtà aziendali, soprattutto quelle di piccola dimensione, ritengono che i propri dati non possono interessare. Ma non è così. Se una infrastruttura è debole è facilmente attaccabile.
E ancora, non bisogna sottovalutare la formazione e la sensibilizzazione dei collaboratori. Ma attenzione, niente interventi spot e corsi sporadici, servono aggiornamenti continui».

Visualizza articolo originale