Oggi la minaccia informatica è tale che, indipendentemente dal tipo di business, informazioni, dati personali, indirizzi e-mail, know-how e dati sensibili sono vendibili al mercato nero nel tentativo di, ad esempio, commettere frodi o diffondere malware. Le perdite dovute al crimini nel cyberspace possono essere di diversi milioni di euro anche per una singola azienda.
Nella condizione attuale risulta che a molti attacchi cibernetici non corrisponda ancora una denuncia. Inoltre, in alcuni casi, la vittima degli attacchi non si accorge di aver subito una violazione del proprio sistema. Le modalità di difesa contro queste minacce non sono esclusivamente antivirus o firewall, ma si potrebbero strutturare in uno schema strategico da attuare per costruire un piano sostenibile nel tempo. Analizzando il processo evolutivo delle minacce cyber, l’organismo internazionale Unicri – Istituto internazionale delle Nazioni Unite per la ricerca sul crimine e la giustizia – è giunto a predisporre un piano valido per le piccole e medie imprese e per gli studi professionali. Secondo i dati raccolti da questo ed altri enti monitoranti, su scala globale emerge che vi è una scarsa conoscenza dell’argomento, evidenziata in più occasioni anche attraverso gli articoli pubblicati su questo magazine e i relativi riscontri ottenuti dai lettori.
Lo sforzo vuole essere anche quello di rispondere alle esigenze della PA, delle PMI, degli studi professionali, in termini di protezione dei dati. In Italia, nel contesto della sicurezza, la PA sta cercando di investire al fine di potere abbattere i costi e migliorare i servizi ai cittadini. Molte strutture pubbliche e private sono oggetto di attacchi ransomware che mettono a rischio i dati personali e la salute dei sistemi informatici. E’ necessario conoscere le caratteristiche di queste minacce da un punto di vista tecnico, ma è altrettanto importante costruire know-how sugli aspetti “comportamentali”, in relazione al fatto che,in molti casi, le minacce sfruttano le possibilità di attacco offerte dall’errore umano. E’ necessario ancora una volta “creare una cultura della sicurezza informatica”.
In questi giorni, in occasione della II edizione del CyberTech Europe a Roma, si è avuto conferma di quanto sopra descritto. L’evento ha consentito un confronto a livello internazionale e l’opportunità di instaurare rapporti di collaborazione. In particolare, la società Aspisec ha raccolto un riscontro molto positivo tra le aziende italiane. Si-Ies è interessata all’ottenimento di finanziamenti al fine di approfondire il topic della cyber security nella supply chain. Tra i settori maggiormente attuali e di interesse, quello della sanità ha un ruolo rilevante: i rischi in questo settore sono molteplici e rappresentano una seria minaccia.
Per concludere, risulta indispensabile la formazione in tutte le aree: commerciali, produzione, logistica, amministrazione e informatica.
