Chi non sa
gestire i dati aziendali, si sa, rischia di perdere importanti opportunità di
business.
Ma cosa succederebbe se questi dati dovessi anche perderli?
Non vorrei
parlare di rischio di fallimento, ma, sinceramente, se si dovesse presentare
una situazione di questo tipo, non riuscirei ad immaginarmi uno scenario
molto diverso.
Chi dice di
saper far fronte alla sicurezza dei dati in azienda, semplicemente ne è
convinto, ma la convinzione è un’idea che viene accettata come se fosse
vera o reale, senza alcun supporto scientifico.
Spesso, la
percezione che abbiamo dei rischi non rispecchia le valutazioni tecniche
degli esperti. In altri termini, la percezione del rischio non tiene conto dei
rischi della percezione.
Il caso di
Kaspersky, il famoso antivirus, ne è l’esempio e ci racconta come siamo in
pericolo. Infatti, da strumento di protezione, pare sia diventato uno strumento
di attacco.
L’azienda che lo produce è stata fondata nel 1977, a Mosca, da Eugene e Natalya Kaspersky e Alexey De-Monderik, anche se la sua prima versione del software risale al periodo sovietico.
Negli ultimi
26 anni, è diventata senza dubbio l’azienda russa di software più conosciuta
al mondo.
Inoltre,
negli anni, si è trasformata in una fonte importante di informazioni sulle
minacce informatiche, fornendo analisi e statistiche.
Ora, però,
con la guerra che imperversa in Ucraina, questo software può essere ancora
considerato affidabile per le nostre aziende?
Non potrebbe
invece essere considerata verosimile la possibilità che venga utilizzato
per diffondere segretamente malware sui nostri pc aziendali, con buona pace per
i nostri dati?
E il dubbio
diventa una mezza verità se consideriamo che l’Italia, insieme ad altri
paesi occidentali, è stata considerata dalla Russia un paese ostile.
E non a caso, qualche settimana fa Franco Gabrielli, il sottosegretario alla Presidenza del Consiglio con delega alla sicurezza nazionale, ci ha invitato a prendere le distanze dall’antivirus, per evitare che da strumento di protezione possa diventare strumento di attacco.
Certamente l’allarme che sta dilagando sempre più sui media in questi giorni è più che fondato, a maggior ragione se lo si considera nell’ottica prospettica di quale saranno gli sviluppi del conflitto nei prossimi giorni e nelle prossime settimane e il possibile acuirsi di sanzioni e ritorsioni tra Russia e Occidente.
Sarebbe più onesto, però, ricondurre l’allarme più che altro alla cattiva gestione della Cyber Security che è stata fatta, in passato, nelle aziende italiane.
Il nostro Paese è stato preso di mira massivamente dai gruppi ransomware* già dall’agosto 2021, con l’attacco alla regione Lazio, che ha segnato l’inizio degli attacchi ransomware a strutture pubbliche e private italiane.
Secondo i risultati di un’indagine Aruba-Bva Doxa, il 71% delle PMI non è interessato ad introdurne soluzioni neanche nel lungo periodo. Bassissima la consapevolezza sui rischi: la maggior parte del campione ritiene di avere pochi dati da salvaguardare, sminuendo il valore degli stessi, e non è in grado di stimare i possibili danni derivanti da un attacco.
Il 27% delle piccole e medie imprese italiane non fa il backup, dato che sale fino al 43% se si parla solo delle piccole imprese.
Per far
fronte all’aggravarsi del contesto generale e al rischio di un inasprimento
degli attacchi informatici nei prossimi mesi, ciascuna azienda può e deve
aumentare il proprio livello di sicurezza informatica, per prevenire
potenziali minacce ed essere pronta a gestire in modo tempestivo gli effetti di
attacchi portati alla propria infrastruttura IT.
Quanto
può costare, dal punto di vista economico, una messa in sicurezza della tua
azienda?
Sicuramente molto meno di un riscatto e/o di un blocco operativo simile a quello subìto da tante aziende che hanno sottovalutato il rischio cyber; in queste circostanze la prevenzione è, infatti, la miglior arma di difesa contro i cyber criminali.
Quanto
può costare, dal punto di vista del danno, la mancanza di sicurezza dei dati?
Probabilmente, il fallimento della propria azienda.
* Un ransomware è un tipo di virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati, quindi chiede un riscatto per ripristinare il normale funzionamento.