Gli hacker fanno paura alle PMI, ma una soluzione c'è.

25-08-2020   Fabio Mazzocchio News

L'intervista a Pierguido Iezzi, Cyber Security Strategy Director di Swascan, ci parla di Cyber Security e della situazione di oggi per le PMI italiane.

 

 

L’anno 2020 rimarrà famoso per il Covid-19, un virus che ha anche dato una spinta in più agli attacchi informatici: tra febbraio e aprile 2020 sono state infatti oltre 230.000 le campagne malevole a tema Coronavirus nel Mondo, di cui il 6% verso l'Italia. Cosa ne pensi?


Il Covid è stato un periodo molto particolare, anche per le aziende: in poco più di una settimana la maggior parte delle imprese ha dovuto realizzare un’infrastruttura per permettere ai propri dipendenti di lavorare da casa, a parte quelle che avevano già intrapreso questa modalità in tempi non sospetti. Ma come è stato realizzato? Spesso male, anche perché nella maggior parte delle PMI pochi sono i PC portatili e tanti quelli fissi. Per questa ragione, sono stati molti gli smart worker che per lavorare hanno utilizzato PC personali, come nel caso delle filiali delle banche.
La soluzione? È chiaro che l’azienda deve assicurare una protezione adeguata di rete e device, una connessione sicura, un’area protetta, password sicure e cambiate spesso e un’adeguata formazione del Personale, per evitare phishing, data breach e malware.

 

Ma facciamo un passo indietro, nel 2019 il numero di attacchi gravi da parte di hacker è aumentato del +7,6%. In particolare, la categoria “Cybercrime” ha fatto registrare il numero di attacchi più elevato degli ultimi anni, con una crescita del +162% rispetto al 2014. Uno tsunami irrefrenabile o ci sono speranze di un’inversione di tendenza?


L’incremento è naturale e non si interromperà, in particolare l’arco temporale che citi, quello che va dal 2014 ad oggi, è stato proprio il periodo durante il quale la digitalizzazione ha conosciuto un picco mai visto prima.
Il mondo real al quale eravamo stati abituati fino ad allora è stato sostituito da un mondo sempre più digital e quindi va da sé che ogni oggetto digitale diventa un target e un’opportunità per un attacco cyber. Ipotizzare un’inversione di tendenza degli attacchi significherebbe uno stop all’innovazione. E questo non è pensabile, soprattutto da quando è iniziato il lockdown, che ha portato con sé una sempre maggiore smaterializzazione, del lavoro e della socialità. Non è un caso, pensando alla Storia, che per esempio la Rivoluzione industriale inglese di fine Settecento sia stata accompagnata, nella sua evoluzione, anche da un aumento della criminalità.

 

 

Uno studio di architettura o uno studio di commercialisti, piuttosto che un ambulatorio medico privato, ne sanno poco di sicurezza informatica e di attacchi hacker: come possono riconoscerli quando arrivano?

 

Gli attacchi hacker si presentano ogni volta in modo diverso: ti svegli una mattina, accendi il PC e trovi tutti i tuoi dati crittografati, quindi illeggibili, oppure lo schermo nero quando cerchi di accenderlo o ancora alla macchina sulla quale è caricato il CRM ti viene interdetto l’accesso. Altre volte il danno non è così evidente: per esempio, quando una macchina di applicazioni è lentissima e magari si incolpa lo stesso provider e invece si tratta di un attacco informatico che rallenta la macchina perché un hacker ci ha caricato un programma di videostreaming… . Per quanto riguarda il “quando accade”, di solito l’attacco avviene nel weekend, ma in periodo Covid, ogni giorno è buono. Diventa quindi importantissimo avere una figura professionale che sappia non solo individuare il problema ma saperlo anche gestire: dalla fase di investigazione a quella di contenimento, con l’obiettivo di ripristinare dati e Business continuity aziendale. E il nostro servizio, Cyber Incident Response, fa tutto questo, indicando i passi da intraprendere e le soluzioni necessarie per risolvere il problema e mettere al sicuro l’azienda, scegliendo il servizio più adatto nel marketplace TIM Digital Store o tra i servizi professionali cyber di TIM.

 

Come cambia la protezione dei dati nel caso in cui parliamo di PC e di Mac? È vera la leggenda secondo la quale i Mac “non prendono” malware e virus?


Non è così, anche i Mac hanno i loro malware, ne hanno di meno rispetto ai PC semplicemente perché i Mac sono meno diffusi rispetto ai PC e il criminal hacker punta alla massa, non alla nicchia: sono dei veri e propri imprenditori dell’attacco informatico e devono calcolare il rapporto costi/benefici quando decidono quali macchine attaccare.

 

Secondo i risultati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano e nel Rapporto Clusit sulla Sicurezza informatica, le grandi aziende investono molto di più delle PMI che considerano ancora la spesa in Sicurezza IT un costo contingente e del tutto saltuario. Come convincerle dell’importanza di un valido sistema di sicurezza?


In tutte le aziende, anche nelle PMI e negli studi dei liberi professionisti, “vivono” una miriade di oggetti eterogenei tra loro, inseriti in un’infrastruttura entropica che si è stratificata nel tempo: smartphone, PC fissi e mobili, tablet, stampanti, con tecnologie ed età diversissime tra loro. L’esposizione di un’azienda ad attacchi esterni è quindi molto alta proprio perché sono tutti oggetti di per sé vulnerabili e che vengono condivisi di continuo, anche da casa con rete wi-fi privata e magari anche PC e stampanti “casalinghe”. Una PMI o uno studio devono proteggere i propri dati e le proprie macchine da attacchi informatici, non solo perché l’incidente informatico interrompe il procedere delle attività aziendali ma anche perché le aziende custodiscono i dati di dipendenti, collaboratori, fornitori e clienti. Swascan può proteggerli, aiutandoli a scegliere la soluzione più adatta alla loro attività.

 

Fonte: https://digitalstore.tim.it/articoli/gli-hacker-fanno-paura-alle-pmi-ma-una-soluzione-ce