Gli attacchi informatici ai danni delle imprese stanno crescendo, quindi c’è bisogno di un salto di qualità in termini di consapevolezza, per potersi attrezzare: è il messaggio che Confindustria Toscana Centro e Costa si sta impegnando a diffondere, e il convegno ‘Cybersecurity: strategie, innovazioni e soluzioni per tutelare l’impresa’, al Viola Park di Firenze in collaborazione con Windtre, fa parte di questa strategia di sensibilizzazione in un territorio che, come provano i numeri, è ancora indietro – soprattutto per quanto riguarda le piccole imprese.
Secondo il Rapporto Clusit, gli attacchi globali nel 2023 sono aumentati del 12%, con una media mensile di 232 attacchi, toccando un picco di 270 nel mese di aprile. L’81% di questi è di alta gravità, causando danni significativi alle attività colpite. Le tecniche di attacco più comuni restano il cybercrime, spesso tramite l’uso di malware: è il caso dei ransomware, un software dannoso che rende inaccessibili i dati dei computer infettati e chiede il pagamento di un riscatto. Nel 2023, la Polizia Postale ha trattato 10.755 casi in totale, con 927 persone indagate e oltre 40 milioni di euro sottratti. Di particolare gravità sono stati 505 attacchi che hanno coinvolto realtà italiane, di cui 132 solo nei primi sei mesi del 2023.
Gli attacchi crescono (e non caleranno)
“Questo incremento non è un incremento dovuto alle guerre o a cose di questo genere – ha osservato Nicola Roserba, marketing corporate di WindTre – perché la motivazione in realtà è prevalentemente economica, stiamo parlando di ladri”. “Quindi non è congiunturale, ma è strutturale: non c’è nessuna ragione che ci fa pensare che, se Putin o Netanyahu la finiscono, la percentuale cala. No, non calerà, perché è un business estremamente florido: i danni che si fanno facendo questo tipo di operazione sono molto seri”.
Degli attacchi censiti dal rapporto Clusit, “circa un quarto ha colpito la pubblica amministrazione, e il 17% ha preso di mira un’industria manifatturiera”, ha spiegato Alessandro Sordi, vicepresidente di Confindustria Toscana Centro e Costa: “Oggi con il 4.0 e il 5.0 – sostiene – anche le produzioni più tradizionali sono più interessate, perché l’azienda non partendo da una cultura digitale sottostima questo tipo di problema. Magari vengono rifatte tutte le linee produttive con la sensoristica di nuova generazione, ma i punti di accesso alla rete vengono lasciati completamente scoperti”.
Smart working e filiere nel mirino
Anche lo smart working nelle imprese è un’importante falla potenziale, da contrastare con adeguate strategie di cybersecurity. “Considerate che ci sono aziende, anche qui a Firenze, che non hanno più la sede fisica – ha osservato Sordi -, aziende da mille, duemila dipendenti, che hanno tutti gli addetti in remoto. Risparmiano l’affitto, sì, però dal punto di vista di questo tema cambia completamente tutto, perché un conto è proteggere un ufficio, una rete aziendale con tutte le strutture, un altro è proteggere mille abitazioni ognuna con una propria rete, con la propria fibra, con i figli che giocano, con i condomini al piano di sotto e di sopra, con il router Wifi a volte condiviso con il condominio”.
L’approccio delle imprese alla cybersecurity deve anche essere un approccio di filiera, per proteggere gli anelli deboli, e scongiurare che attraverso di essi sia possibile risalire alla capofila, moltiplicando i danni. “Le aziende sono connesse tra loro – ha spiegato Andrea Andrenacci, amministratore delegato di Rad (gruppo WindTre) – viviamo in un ecosistema, anche le Pmi hanno dei fornitori e lavorano con le aziende più grandi. Siccome chi attacca è anch’esso un imprenditore ormai, perché non sono più gang ma aziende strutturate, punta all’efficienza. Non va ad attaccare la super banca ben strutturata, o l’azienda enorme: no, va a risalire la filiera e va a trovare quella più semplice da attaccare, per avere più velocità di intervento e soprattutto meno visibilità”.
Leonardo Testai