Le minacce informatiche sono in costante aumento e cresce anche la stima generale dei danni economici, soprattutto per le imprese.
Nel nostro Paese, nell’area del Nord Est, tra Veneto e Friuli Venezia Giulia, le perdite delle aziende causate da attacchi informatici nel 2018 ammontano a oltre 300 milioni di euro.
Le stime sono di Nordest Servizi, azienda di Udine specializzata in servizi IT e nello sviluppo di soluzioni informatiche problem solving per le aziende: “Sempre più il rischio economico è il valore stesso dell’azienda: perdendo tutti i dati, la vita dell’impresa è messa a repentaglio”, ha dichiarato Massimo Bosello, amministratore di Nordest Servizi.
“I dati parlano chiaro: gli attacchi ai sistemi informatici sono in crescita esponenziale. Solamente tre anni fa erano pochissime le aziende che ci chiedevano interventi in ambito sicurezza. Guardando però al 2018, le richieste sono cresciute di quasi il 40%”.
“La prevenzione non è solamente una questione di infrastrutture protette, quindi un intervento prettamente tecnico, ma anche di cultura. Spesso a fronte di un attacco che va a cifrare i dati, siamo riusciti a intervenire sulla loro storicità, recuperando buona parte delle informazioni cifrate che inevitabilmente sarebbero andate perse. Avere un backup dei propri dati e averlo in un “posto sicuro” è quindi fondamentale”.
Altro dato fondamentale, si legge nella dichiarazione di Bosello, è l’elemento umano: “Spesso l’elemento più pericoloso, perché aprendo banalmente una mail si dà l’accesso a un malware che può provocare danni. Proponiamo dei test per capire quale il grado di preparazione e di consapevolezza degli utenti verso la pericolosità degli attacchi informatici. E sulla base dei risultati, facciamo formazione. Quindi dei test di verifica”.
A livello tecnologico, ha affermato l’amministratore, “utilizziamo l’intelligenza artificiale per comprendere le azioni anomale: accessi al sistema informatico in orari non consueti e da postazioni mai usate. Questo permette non solamente di identificare delle eventuali falle all’interno del sistema, ma anche di controllare se qualcuno dall’interno sta cercando di accedere a dati non di sua competenza. Il livello di sicurezza informatica si aumenta con la cultura”.
Come riportato nell’ultima indagine Clusit della scorsa estate, i danni per l’Italia, derivanti da sole attività cyber criminali, sono stati calcolati in quasi 10 miliardi di euro, pari a dieci volte tanto il valore attuale degli investimenti italiani in ICT Security.
Il sistema di attacco più diffuso – ha precisato Bosello – è quello del ransonware: “viene inviata una mail che, se aperta, infetta il sistema e cifra i dati, bloccandone l’accesso. In concomitanza arriva anche la richiesta di un riscatto per poterne tornare in possesso: in media tra 5mila ed i 30mila euro da pagare in bitcoin”.