La società in cui viviamo è in costante evoluzione, soprattutto per quanto riguarda la tecnologia. Anche in termini negativi, però: basti pensare che ci sono meno gang di rapinatori all’opera e, proporzionalmente, sempre più hacker.
Gli attacchi informatici sono infatti aumentati esponenzialmente, anche in Italia. Nel corso del 2021, il 94% di aziende e PA italiane sono incappate in incidenti che hanno minato la loro sicurezza informatica e l’89% degli enti – pubblici e privati – ha manifestato la propria preoccupazione[1] riguardo eventuali cyber attacchi. L’obiettivo di questa “nuova” industria criminale? Appropriarsi di dati sensibili di grandi aziende e pubbliche amministrazioni.
Appurata la formidabile organizzazione e precisione dei cyber criminali, risulta quindi necessario dare la priorità a rilevanti investimenti nel campo della sicurezza informatica.
I bersagli principali sono governo, sanità e istruzione, ma nessuno è escluso: i cyber criminali nel mondo colpiscono, con una media settimanale, una organizzazione su quaranta[2].
Per quanto riguarda la situazione italiana, nei primi sei mesi dell’anno la sicurezza informatica è già stata minacciata tante volte quante lo è stata nell’intero anno passato[2], dalle aziende ai privati, dalle stampanti agli antivirus: dove esiste una possibilità, anche remota, di infiltrazione, ecco che il sistema informatico in questione diventa pericolosamente esposto.
La regione più colpita? La Lombardia, nella quale si registrano il 25% degli attacchi dell’intero Paese. Il motivo è facilmente intuibile: la concentrazione delle imprese nella pianura padana fa sì che questo territorio diventi il più appetibile per i cyber criminali, che attaccano, in media, quarantacinque volte al mese[3].
Un recente esempio di minaccia alla sicurezza informatica in Italia è quello dell’Agenzia delle Entrate, il cui sito web sembrava inizialmente essere bersaglio di un gruppo di hacker. LockBit, il noto gruppo di cyber criminali, aveva infatti rivendicato l’attacco, dando uno strettissimo ultimatum in cambio di un’ingente somma di denaro. Nonostante le indagini da parte dei tecnici di cyber security siano ancora in corso, ad oggi sembrerebbe che il “buco” fosse stato creato su un ente terzo, e non sul portale dell’Agenzia delle Entrate[5].
L’esempio risulta comunque rilevante, se analizzato nell’ottica del potere che gli hacker detengono sulle PA e sugli enti governativi.
Nel nostro Paese, gli esperti di cyber security sono meno di 10.000, troppo pochi per una difesa efficace e puntuale, e quindi, alla luce di questi dati, è fondamentale eseguire, all’interno di aziende e PA, dei corsi di formazione costanti sul mondo del cyber crime, in modo da risultare sempre preparati ad eventuali attacchi informatici.
Esistono delle cause radicate alla base dei cyber attacchi, e sono identificabili principalmente negli errori umani della disattenzione e disinformazione. Ecco perché è fondamentale investire nella formazione dei dipendenti, affinché acquisiscano la consapevolezza necessaria per evitare di cadere vittima di attacchi informatici che possano mettere a repentaglio la sicurezza dell’intera azienda.
Infatti, una buona padronanza dei sistemi informatici e una conoscenza approfondita del fenomeno contribuiranno senza dubbio ad aumentare le misure di difesa informatica e a minimizzare gli errori umani sopra citati, come ad esempio l’apertura di mail sospette.
Proteggere un sistema informatico non è, a discapito di ciò che si possa pensare, un fattore tecnico di cui si deve occupare solo l’IT di un’azienda. Al contrario, ogni dipendente che dispone di un videoterminale dovrebbe seguire un corso di formazione sulla cyber security, a maggior ragione considerando la diffusione dello smart working negli ultimi anni e la conseguente intensificazione degli attacchi degli hacker ai sistemi informatici aziendali.
La formazione dei dipendenti riguardo la sicurezza informatica viene ribadita anche nel GDPR, art. 29, in cui si sancisce l’obbligo di istruzione alla difesa informatica per tutti i dipendenti che hanno accesso a uno o più dispositivi contenenti dati sensibili.
La direzione più importante verso la quale muoversi è quella della consapevolezza. Considera e valuta i punti deboli della sicurezza informatica attuale nell’azienda (mail sospette, pagamenti non sicuri, ecc.) e inizia da questi ultimi per intraprendere un percorso di formazione orientato verso il superamento degli ostacoli già presenti, per poi passare a quelli che potrebbero verificarsi.
La figura professionale – obbligatoria nelle PA, come stabilito nel GDPR - ha il compito di fornire consulenza e formare i dipendenti sul tema della protezione dei dati personali (chiamato anche RDP - Responsabile della Protezione dei Dati personali). Il suo ruolo può risultare quindi strategico anche nel contesto di un’azienda privata.
Fa in modo che la formazione sulla cyber security diventi obbligatoria sin dal primo giorno di lavoro, includendola nel programma di inserimento aziendale e verificando la preparazione dei dipendenti.
Incoraggia i dipendenti a rimanere costantemente aggiornati riguardo la sicurezza informatica, inviando loro degli alert sugli ultimi cyber attacchi del momento. Tramite guidelines chiare e ben esposte, infatti, il personale dell’azienda saprà bene come muoversi di fronte ad eventuali sospetti.
Uno dei canali più utilizzati per le infiltrazioni dei cyber criminali è sicuramente quello della posta elettronica. Può capitare, infatti, di ricevere mail all’apparenza innocue ma che in realtà contengono dei link tramite i quali gli hacker si impossessano di dati sensibili (phishing). È interessante notare come queste mail siano sempre più camuffate e studiate per sembrare mail autorevoli: per questo motivo, è utile effettuare in azienda dei phishing test senza preavviso, simulando quindi un attacco informatico e verificando il comportamento dei dipendenti riguardo alla mail ricevuta. Dal tipo di reazione dei dipendenti, è possibile stabilire quali sono le minacce che meritano più approfondimento all’interno di corsi di formazione appositi.
Oltre alla formazione del personale che, come abbiamo visto, è essenziale nell’ambito della sicurezza aziendale, un’ulteriore soluzione risulta quella di affidarsi a un Managed Service Provider, chiamato ad investire in continui aggiornamenti e tecnologie per assicurare la sicurezza dei sistemi dei propri clienti.
A questo proposito, nei primi mesi del 2022 Gruppo Trade ha siglato una partnership con Cyberoo, azienda italiana specializzata nell’erogazione di servizi e soluzioni dedicati alla cyber security.
[1] Altro che paradiso, l’universo digitale può rivelarsi un inferno, ItaliaOggi
[2] Cyber crimine, in soli sei mesi superate le attività di tutto il 2021: l’allarme in Italia, CyberSecurity360
[3] La Lombardia è la regione italiana più colpita dagli attacchi informatici, TechPrincess
[4] Presunto attacco all’Agenzia delle Entrate, pubblicati i dati: si fa strada l’ipotesi di uno scambio di società, CyberSecurity360