Un clic e tutti (forzatamente) in Cassa

Quando la mancata consapevolezza del rischio Cyber si traduce in impatto tangibile e costi.

Carraro, Enel, Geox, Luxottica sono solo alcuni dei grandi nomi italiani coinvolti in attacchi informatici, attacchi che hanno causato blocchi della produttività, danni economici tangibili e facilmente comprensibili. 

Non sono solo i grandi gruppi ad essere attaccati, ma anche le aziende di dimensioni più contenute subiscono purtroppo la stessa sorte e gli impatti possono essere ancora più disastrosi in alcuni casi. 

I numeri rendono evidente come l’Italia sia uno dei paradisi per la criminalità informatica. Questa situazione è frutto di una grande carenza culturale in ambito informatico, esigui investimenti tecnologici e difficoltà nel sottoporre al Board aziendale argomenti come la CyberSecurity e la Business Continuity. 

Se da un lato le grandi aziende possono contare su comparti IT altamente specializzati, in grado di contenere o gestire con maggiore efficienza i rischi informatici e gli incidenti, dall’altra le piccole e medie aziende si trovano a dover fare i conti con un’intensità di azione malevola senza precedenti che pare non lasciare spazi a nessuna opzione di miglioramento. 

Gli scenari del lavoro remoto, della corsa forzata alla tecnologia applicata per necessità e senza criterio, hanno portato a brecce organizzative e tecnologiche senza precedenti. 

È totalmente cambiato il paradigma con cui guardare l’argomento: oggi quando si parla di CyberCrime bisogna pensare a come reagire dopo aver subito un attacco e non solo a come prevenirlo.  

È necessaria la consapevolezza che un singolo incidente può compromettere l’azienda in modo tangibile: fermi del personale, mancata produzione e danno d’immagine sono solo alcuni degli elementi facilmente valutabili in termini di denaro perduto. 

Riflettiamo su quante mail al giorno consideriamo spam, quante vengono trattate con leggerezza ed a quante non viene data la corretta attenzione: basta pensare al volume di questo rumore di fondo per capire che prima o poi un clic sbagliato partirà… Dobbiamo esserne certi, come è certo di non trovare parcheggio all’ora di punta in città. 

Ma allora a cosa serve investire in formazione? 

Serve per alzare quella soglia di errore, serve per aiutarci a capire cosa sia rumore, disturbo, sottofondo creato ad hoc per rendere complesso distinguere il giusto dallo sbagliato. 

Serve a distinguere cosa sia invece un problema, serve a rilevare molto prima un attacco nelle sue prime fasi: pensiamo a quanti attacchi potremmo identificare prima di avere un impatto se gli operatori si rendessero conto di essere immersi nella catena di eventi che sta per tradursi nell’azione finale da parte dell’attaccante. 

Dobbiamo formare tutti e a tutti i livelli per cercare di alzare il grado di consapevolezza sull’argomento. 

Ma come farlo? 

È una sfida troppo impegnativa? 

Noi ci crediamo da tanto tempo: aiutarvi è la nostra sfida e la nostra benzina. 

“Il silenzio è un segnale tra il rumore” 

Dorotea Assenova Trifonova