Il coronavirus ha aumentato il telelavoro e l’utilizzo di piattaforme informatiche. Di pari passo anche i rischi di andare incontro a problemi di natura informatica sono esponenzialmente cresciuti, esponendo il fianco ad attacchi hacker sempre più pericolosi che rischiano di minare il lavoro.

Attacchi hacker

“Con la digitalizzazione forzata del periodo Covid-19 le minacce non riguardano più solo i grandi gruppi – osserva Barbara Poggiali, che dirige la divisione cybersecurity del gruppo italiano – Sono sempre più coinvolte anche le piccole realtà della supply chain e della catena del valore”.

Una crescita esponenziale dei rischi. “Negli ultimi 9 anni abbiamo assistito a una media di 94 attacchi al mese“, stima Gabriele Faggioli, presidente di Clusit (Associazione italiana sicurezza informatica). Una tendenza che aumenta a passo sostenuto. Nel 2018 sono stati 129, nel 2019 ben 137.

“Fino a oggi, l’Europa è stata meno colpita del Nord America. Non si tratta solo di arretratezza tecnologica. Probabilmente gioca un ruolo anche il fatto che l’obbligo di denuncia degli attacchi è entrato in vigore solo recentemente”, prosegue Faggioli.

Occhio allo spionaggio

Attenzione allo spionaggio, avverte il presidente di Clusit. “Sta diventando sempre più aggressivo: ci sono meno casi rispetto alle altre tipologie di reato, ma con un impatto decisamente maggiore”. Anche perché spesso dietro alle minacce si celano attori statali che consentono budget alti e attacchi progettati accuratamente.

Secondo i dati di Clusit, il mercato della sicurezza vale in Italia 1,3 miliardi e cresce a doppia cifra. Il processo di adeguamento al Gdpr (il Regolamento europeo sulla protezione dei dati) può aiutare a difendersi. Ma due anni dall’entrata in vigore del testo, su un campione di 180 imprese analizzate, solo il 55% si è già conformato alle previsioni. Ancora troppo poco.

“Nel 2018 siamo stati vittima di un attacco dovuto a un virus – racconta Corrado Miralli, responsabile sicurezza di Saipem, campione italiano dell’oil and gas e molto esposta a livello internazionale –. All’improvviso ci siamo ritrovati nel mezzo di quello che definisco un ‘inverno digitale’. Reagire tempestivamente fu impossibile, perché ai tempi non eravamo pronti. Per uscirne e metterci in sicurezza abbiamo dovuto interrompere la capacità operativa. E abbiamo avvertito i nostri partner, clienti e terze parti, in maniera che potessero proteggersi”.

Le perdite dovute ad attacchi informatici ammontano a 390 miliardi di dollari l’anno. I rischi sono aumentati con il telelavoro. “Lo smart working non si inventa da un giorno all’altro – chiosa Andrea Chittaro, presidente di Aipsa (Associazione italiana professionisti security aziendale) –. Oggi più che mai è necessario un approccio che integri sicurezza fisica e logica, ambiti per anni separati culturalmente e che oggi devono integrarsi. Da questo punto di vista, sarà importante il Dpcm che darà attuazione al Perimetro di sicurezza cibernetica: un’occasione da sfruttare al meglio per cittadini e aziende”.