La possibilità di essere bersagli di un attacco hacker rappresenta una condizione di pericolo constante per gli addetti alla cybersecurity e gli esperti Ciso (Chief information security officier) delle aziende. Nelle Pmi, a causa di una mancanza di personale addetto e dell’arretratezza del nostro Paese nel settore della difesa cibernetica, la difesa dagli attacchi in Rete rimane un problema rilevante.
L’ultimo caso di cyberattacco contro una serie di siti di aziende e istituzioni italiane è avvenuto lo scorso mercoledì 22 febbraio. A portare avanti l’attacco è stato il collettivo filorusso NoName057, gruppo non statuale ma integrato con le Agenzie russe, che sul proprio profilo Telegram ha rivendicato le ragioni politiche dell’azione. L’attacco, di tipo Ddos (Denial of Services), è partito nella giornata di martedì in occasione della visita della premier Giorgia Meloni a Kiev.
La maggior parte delle piccole e medie imprese italiane si caratterizza per organigrammi in cui non è presente una persona dedicata alla sicurezza informatica. Allo stesso tempo, l’usanza comune è quella di avvalersi di soggetti polivalenti che si occupano di altro, “prestati” alla gestione della sicurezza informatica dell’azienda. In questo scenario, per sopperire alla mancanza di personale specializzato nella lotta agli attacchi cyber, ricorrere ad una figura o ad un team con conoscenze in ambito di cyber igiene e di backup anti-ramsonware rappresenta il primo inevitabile passo. Non solo è necessario per le Pmi dotarsi di prodotti cyber costosi ed efficienti, ma anche di personale esperto nel “saper fare” e non nel “far sapere” per non sprecare tutte le preziose risorse.
Una volta che le Pmi sono inserite negli indotti dei grandi gruppi, altra problematica è dovuta alla possibilità che diventino le porte di entrata dei malware nei sistemi di tali grandi aziende. Con l’entrata in vigore della NIS 2, la nuova direttiva a livello europeo in materia di cybersicurezza, un altro rischio è dovuto dall’inserimento di molte Pmi strategiche all’interno del perimetro di sicurezza a livello nazionale. Affinché l’attacco venga mitigato, è necessario che sia deviato su strutture periferiche e non core.
Oltre ad una riorganizzazione interna necessaria che preveda più risorse dedicate, altro scudo contro gli attacchi è rappresentato dalla manutenzione periodica dei sistemi al fine di ridurre al minimo gli errori provocati dal fattore umano. “Before or too late”, non ci sono alternative per gestire i sempre più frequenti attacchi cyber. Intervenire tardivamente non è una soluzione alle minacce, ma una rincorsa continua che fa il gioco degli hacker.
La sensibilizzazione in materia deve partire dai C Level aziendali, vale a dire dai livelli più elevati di responsabilità manageriale. Troppo frequentemente chi ha un ruolo apicale nelle Pmi non considera il mondo della cybersecurity un settore su cui investire, ma come un costo da sostenere di cui si può ampiamente fare a meno.
Un ruolo di primo piano nella lotta agli attacchi cyber deve essere giocato dal mondo dell’informazione. Troppe volte in passato notizie inerenti alla cybersecurity hanno assunto toni catastrofici, spesso sopravvalutando l’entità reale del pericolo. Infondere consapevolezza e non paura deve rappresentare il primo step per un’informazione corretta. A tal proposito, vedere e leggere “cybergiornalisti”, peraltro già presenti nel panorama giornalistico italiano, riconosciuti per la loro professionalità gioverebbe a tutto il settore.
Come ultimo punto, la carenza di personale si potrebbe parzialmente sopperire con i tanti laureati in materie umanistiche o provenienti dai licei classici perché, come ricorda un vecchio adagio, “la didattica è un mezzo e non un fine”. Ampliare l’ambito della sicurezza digitale non solo ai ragazzi laureati in materie Stem potrebbe essere un ulteriore passo verso una maggiore consapevolezza diffusa in tutto il Paese.
— — — —
Abbiamo bisogno del tuo contributo per continuare a fornirti una informazione di qualità e indipendente.
SOSTIENICI. DONA ORA CLICCANDO QUI