La cybersicurezza resta un allarme nazionale: “Sono circa 73.1 milioni al giorno le intrusioni a seguito di attacco cyber che oggi si verificano nel mondo e, sempre nelle 24 ore, 17.1 milioni di malware attaccano aziende, governi e organizzazioni”. Così esordisce Athos Cauchioli hacker etico, ovvero buono, ospite al webforum sulla Cybersicurezza organizzato da Economy Magazine, il giornale economico diretto da Sergio Luciano.
“Altro dato esplicativo – continua l’hacker-etico – è che oggi il 70% della banda, quindi della velocità di internet, è utilizzata da software che cercano ogni giorno di penetrare aziende, società o truffare singoli individui”.
Un fenomeno, quello dei cyberattacchi che peraltro è in significativo aumento: da settembre 2021 a settembre 2022 si registra un aumento delle intrusioni del 9% malgrado ad esso corrisponda un calo di ‘malware’ (software malevolo) dovuto però al fatto che questi ultimi sono sempre più precisi e ’intelligenti’: “si pensi – esemplifica l’ hacker buono – che per ingannare la cybersorveglianza questi software possono autonomamente interagire ad esempio via email col management, se non anche al centralino dell’azienda per attrarli in un sito malevolo e renderli cosi loro malgrado ‘complici’ nello spalancare ai cyber-criminali le porte dell’azienda”.
Lo smart working indebolisce le cyber difese aziendali?
“In effetti il tema non è tanto il rischio cyber – spiega Andrea Marchi esperto di cybersicurezza del gruppo di consulenza mondiale Rodl & Partner, che assiste aziende in 40 paesi nel mondo – che alla stregua di tanti altri rischi aziendali come ad esempio la concorrenza o altri eventi imprevedibili (si pensi solo al Covid), ma l’aspetto oggi critico da comprendere meglio è il fatto che tutti in azienda siamo ‘target’, a prescindere dalla funzione e dal livello che occupiamo – spiega Marchi. “Va poi ben misurata la cosiddetta ‘superficie d’attacco’ area che soluzioni lavorative come ad esempio lo smartworking hanno ampliato molto rendendola così meno difendibile, laddove se l’hacker non riesce a penetrare l’azienda in quanto ben protetta, poi il PC o la stessa rete wi-fi del dipendente che lavora da casa può diventare una pericolosa porta d’accesso”
Urgente alfabetizzazione in materia: PMI italiane a rischio
“Per questo motivo il tema della formazione, anzi dell’alfabetizzazione diffusa nelle aziende – rimarca Mario Mantovani, presidente di Manageritalia – è fondamentale e deve coinvolgere tutte le funzioni aziendali, soprattutto quelle apicali come l’imprenditore o l’amministratore delegato, e non essere confinata a livello di responsabile IT, anzi – continua Mantovani – il più possibile estendersi anche a tutte quelle persone, come ad esempio i fornitori, che quotidianamente hanno accesso reale o virtuale all’azienda. Il tutto va inoltre ponderato per i costi per la cyberdifesa che spesso per aziende di piccole o medie dimensioni, che in Italia rappresentano la quasi totalità del tessuto economico produttivo, sono difficilmente accessibili e così – sottolinea il presidente di Manageritalia – pur consapevoli del rischio si tende a sottostimarlo, fino a quando poi non tocca direttamente” ma allora potrebbe essere tardi”.
Secondo una recentissima analisi Atlas Vpn – tra i più stimati operatori delle connessioni vpn (virtual private network) su 750 server disseminati in più di 44 località di tutto il mondo (USA, UK, Giappone, Canada, Germania ecc.) – ogni attacco cyber subito costa in media 100mila dollari per il 40% delle aziende, mentre il 22% subisce perdite che possono arrivare fino a 500mila dollari: danni economici, operativi ma anche reputazionali. Ed è proprio per minimizzare almeno questi ultimi che la maggior parte degli aggrediti evita di far emergere notizie all’esterno per il timore di impatti sul business.
Peraltro se un tempo questi hackeraggi attraverso crittografia rendevano inutilizzabili i dati trafugati, cui seguiva richiesta di ‘riscatto’ per poterli ‘liberare’, oggi la leva del ricatto ha elevato l’asticella minacciando la vittima-azienda non solo di privarla di tutti i dati trafugati bensì di venderli a concorrenti, magari esteri, o renderli pubblici sul web, laddove sono a portata di tutti e ovviamente e soprattutto dei anche a disposizione dei criminali.