Il tema della sicurezza dei dati da attacchi informatici ha toccato finora soprattutto le grandi organizzazioni. Ma la criminalità si sta specializzando e attacca anche le piccole imprese, meno abituate a fronteggiare questo rischio.
A “Z21” parliamo di sicurezza dei dati
Ne abbiamo parlato con l’esperto Stefano Bonato, nel primo appuntamento di “Z21” il nostro nuovo ciclo di eventi per la community di Zico di professionisti e innovatori. Il primo lunedì del mese, alle 8.40 del mattino, un incontro di 21 minuti per ragionare di tematiche di attualità e innovative, con la possibilità di partecipare in presenza o in collegamento.
“Il tema della sicurezza informatica oggi è importantissimo – ha spiegato Bonato, in collegamento via Google Meet -. Gli attacchi avvenuti di recente, ad esempio negli Stati Uniti o in Irlanda, sono particolarmente raffinati”. Sono chiamati “ransomware”, ossia attacchi che prendono in ostaggio i dati all’interno di un server e chiedono il pagamento di un riscatto per sbloccarli. Se quelli che hanno colpito una società petrolifera americana o la sanità irlandese sono tra i casi spettacolari, non manca una miriade di piccoli episodi a danni di realtà più piccole, anche locali.
I cyber attacchi alle piccole imprese
“In genere non è un problema delle piccole, ma delle grandi aziende – ha aggiunto Bonato – Se non possiamo fare nulla per fermare l’azione della criminalità, possiamo però prevenire gli episodi. Come? Con strumenti informatici specifici e una particolare attenzione”. L’interesse degli hacker verso le grandi aziende è evidentemente motivato dalla loro possibilità di pagare riscatti più consistenti. Ma, spiega ancora il relatore, la criminalità si sta specializzando per colpire anche le piccole realtà, chiedendo magari un riscatto più alla loro portata.
E nelle piccole imprese il rischio è più alto, perché c’è una minore abitudine a difendere i dati. “Il fatto è che questi episodi avvengono in genere perché in qualche zona dell’azienda ci sono state disattenzioni rispetto alla policy”.
Come difendere le piccole imprese dagli attacchi informatici? “Una maggiore attenzione e accuratezza risolve il 90% dei problemi. Il più grande scudo è costituito dalla cultura e dalla conoscenza, quindi occorre una persona che abbia l’incarico di occuparsi di questa attività”.
Come? Facendo nel modo giusto i backup dei dati, aggiornando i sistemi e i software, adottando comportamenti giusti nella gestione della posta elettronica, delle chiavette Usb e sulla circolazione delle password.
L’hackeraggio di dati personali all’interno delle aziende può non avere conseguenze legali sul fronte della privacy, se è stato fatto ciò che era possibile per proteggerli. “Certo, però, resta il danno di immagine”, spiega Bonato.
Il moderatore Federico Paralovo ha chiesto anche cos’è l’innovazione nel suo settore. “E’ vedere oltre l’ovvio, oltre l’abitudine – la risposta -. Siamo riusciti a innovare quando abbiamo approcciato un problema del cliente in maniera completamente diversa”.
Stefano Bonato è consulting manager di Micro Focus per i paesi dell’Europa del Sud. Da 25 anni lavora nell’ambito dell’informatica e dello sviluppo software. Lavora nel coworking di Zico.