3 minute read
I nuovi ladri vivono sul web e rubano dati
Confindustria Imperia riporta l’attenzione delle imprese sulla sicurezza informatica e sulla protezione dei dati
Sicurezza informatica e protezione dei dati nelle Pmi sono stati i temi al centro del convegno organizzato lo scorso 11 maggio da Confindustria Imperia in collaborazione con Sgs Italia. L’evento ha voluto fare chiarezza e divulgare un messaggio significativo: le famiglie, le imprese e le pubbliche amministrazioni devono prima di tutto saper conoscere, per poi utilizzare al meglio, gli strumenti tecnologici che hanno a disposizione al fine di evitare frodi e inganni.
Advertisement
L’avvento del digitale e la crescente esposizione a grandi dati informatici, infatti, ha reso progressivamente tutti più vulnerabili, favorendo la crescita di una sensibilità che non intacca solo il singolo utente ma che preoccupa anche le aziende. Specialmente all’inizio della pandemia da Covid-19, le imprese sono state portate a seguire l’onda della digitalizzazione, aprendosi così a grandi siste- mi informatici, come il cosiddetto “mondo del cloud”, ovvero un ecosistema immenso, ricco di strumenti che possono essere interconnessi tra di loro in infiniti modi al fine di creare valore per l’impresa stessa.
Diletta Barazzotto tissimo.
Sicuramente la pandemia ha accelerato i tempi e ha avuto tra le sue conseguenze quella di obbligare gli imprenditori a prendere decisioni spesso troppo affrettate e per questo poco sicure. L’aver tralasciato questo ultimo aspetto è costato caro alle aziende, che hanno dovuto poi fare i conti con innumerevoli attacchi informatici, come dimostrano i dati riscontrati con l’avvento della pandemia, quando si registra il raggiungimento di un picco eleva-
“Il passo successivospiega Marco Ravetta, intervenuto al convegno insieme ad alcuni rappresentanti di Area di Sgs Italia, tra cui Veronica Morgavi e Abbi Mohammed Diop -, adesso che siamo usciti dall’emergenza, sarebbe quello di riuscire a comprendere al meglio questa digitalizzazione, ragionata troppo in fretta a causa delle tempistiche molto strette, per far conoscere realmente alle aziende in quali rischi incorrono quando non si conoscono gli strumenti”. A tutte le imprese che sono approdate in questa nuova realtà, il messaggio che si è voluto trasmettere durante il convegno poneva l’attenzione sulla consapevolezza: “È fondamentale - continua Ravetta - che ad oggi, tutti, riconoscano l’argomento e siano consapevoli dei possibili rischi a cui vanno incontro. Tale consapevolezza contribuirà a sua volta a ridurre la crescente
Marco Ravetta CONSULENTE INFORMATICO
“Adesso che siamo usciti dall’emergenza, il passo successivo sarebbe quello di riuscire a comprendere al meglio questa digitalizzazione, ragionata troppo in fretta a causa delle tempistiche molto strette, per far conoscere realmente alle aziende quali rischi incorrono quando non si conoscono gli strumenti”
Ciò che manca realmente all’Italia per potersi mettere al pari con le altre nazioni e migliorare la propria sicurezza è la modernizzazione: non basta solo essere consapevoli e aggiornati sulle problematiche, ma è altrettanto importante investire in quei sistemi che rappresentano oggi il nostro futuro sensibilità, ad aumentare la formazione sul tema e a garantire una maggiore protezione da possibili attacchi esterni”. Gli attacchi a cui le aziende sono quotidianamente sottoposte possono essere molteplici: si parla infatti di spear phishing, insider e social engineering, tre possibili vettori per lo più combinati e associati tra loro. Ad esempio, è facile cadere in un attacco di spear phishing, ovvero una tecnica appositamente studiata per riuscire a pescare informazioni mirate sulle persone traendole in inganno attraverso la creazione di e-mail o messaggi pericolosi. Nel caso in cui, invece, un soggetto direttamente o indirettamente è spinto a compiere atti illeciti come conseguenza di un risentimento nei confronti dell’azienda o per promesse di ritorni economici, in questo caso si parla di insider. Infine, il social engineering, che anche se non è propriamente corretto definirlo come un “attacco informatico”, va comunque inteso come uno strumento manipolatore, che mira alla mente delle persone fino a spingerle a punto di vista concreto ciò che manca realmente all’Italia per potersi mettere al pari con le altre nazioni e migliorare la propria sicurezza è la modernizzazione: non basta solo essere consapevoli e aggiornati sulle problematiche, ma è altrettanto importante investire in quei sistemi che rappresentano oggi il nostro futuro. compiere atti che difficilmente farebbero. Pertanto, tra i piani strategici del Paese è prevista la Sicurezza OT (Sicurezza della Tecnologia Operativa), un sistema che si pone l’obiettivo di controllare in tempo reale i dati e di favorirne la loro integrità anche da remoto. Tuttavia, da un
“La modernizzazione richiede alle aziende di fare un grande investimento in termini di denaro, a tal proposito il miglior modo per poter investire nel settore della cybersecurity, non tanto per digitalizzare il nostro Paese ma quanto per renderlo sicuro nell’utilizzo delle informazioni, è il Pnrr: un’opportunità per l’Italia per aiutare concretamente le aziende a tutelare al meglio il loro business e a proteggere i loro dati”.
